是否易受SQL注入攻击:
形成SQL所有查询字段,确保这些字段的类型、格式、长度、范围进行正确性验证,此外检查查询的生成方式;使用参数化的存储过程,所有参数应该被当作文本处理。
是否易受XSS攻击:
在HTML输出流中包括输入字段,可能受到XSS攻击。
确保对输入进行验证,对输出进行编码。
加密会话Cookie, <forms>元素中protection=all
是否易受SQL注入攻击:
形成SQL所有查询字段,确保这些字段的类型、格式、长度、范围进行正确性验证,此外检查查询的生成方式;使用参数化的存储过程,所有参数应该被当作文本处理。
是否易受XSS攻击:
在HTML输出流中包括输入字段,可能受到XSS攻击。
确保对输入进行验证,对输出进行编码。
加密会话Cookie, <forms>元素中protection=all