解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞(转)
转载:
http://blog.csdn.net/u011794238/article/details/46419911
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。
sql注入
1、参数化查询预处理,如Java使用PreparedState...
原创
2016-12-29 09:20:28 ·
937 阅读 ·
0 评论