- 博客(2)
- 收藏
- 关注
RSS订阅原创 黑客攻防宝典(Web实战篇)学习记录(一)
会话:会话本身十一组保存在服务器上的数据结构,用于追踪用户与应用程序的交互状态令牌:令牌是一个唯一的字符串,应用程序将其映射到会话中or 1 = 1 -- 被阻止,则尝试or 2 = 2 --;如果alert('xss')被阻止,则尝试prompt('xss')尝试空字节注入:%00<script><alert(1)></script>限制用户输入的方法:黑名单机制白名单机制用户输入过滤,例如设置正则,参数化查询,用户输入编码主机安全验证和账户安全验证边界确认指的是对在不同边界设置不同的过滤规则,达到防范非
2024-09-11 19:25:16
1062
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人