Web安全
Dev-Liangjian
一个正在成长的小菜鸟
展开
-
XSS
跨站脚本攻击 (XSS) 当你允许用户输入的 HTML 和 javascript 在你自己的网站上直接显示的时候,就有可能遭受这种攻击。 如果服务器端对于用户的输入不做任何无害处理的话,这些内容就会注入到网页的内容中去,然后浏览器就会解释执行这些 HTML 和 javascript 代码。 跨站脚本攻击的解决方案 阻止此类攻击的一个办法就是总是对用户输入的内容做无害处理。消除有问题的...原创 2018-09-15 19:32:18 · 221 阅读 · 0 评论 -
SQL注入
SQL注入 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作 产生的原因 程序开发过程中不注意规范书写SQL语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些SQL语句正常执行。 防止策略 严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害 检查输入的数据...原创 2018-09-15 19:34:02 · 291 阅读 · 0 评论