- 博客(2)
- 收藏
- 关注
RSS订阅转载 WEB安全入门
黑客通过输入提交“特殊数据”,特殊数据在数据流的每个层处理,如果某个层没处理好,在输出的时候,就会出现相应层的安全问题。精彩举例:1. 如果在操作系统层上没处理好,比如Linux的Bash环境把“特殊数据”当做指令执行时,就产生了OS命令执行的安全问题,这段“特殊数据”可能长得如下这般:; rm -rf /;2. 如果在存储层的数据库中没处理好,数据库的SQL解析引擎把这个
2018-01-28 13:44:04
349
原创 使用过滤器防止非法访问WEB网页
问题:一般情况下,我们需要先登录,然后进入到下一个页面,但如果有人知道文件名等方式,绕过登录,可直接去访问后续页面,针对这样的问题,可以使用过滤器Filter去操作,具体方案如下:文章转载http://www.51testing.com/html/06/183306-124904.html附Filter学习资料:http://www.cnblogs.com/xdp-gacl/p/3
2018-01-22 17:33:54
3084
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人