分享
文章平均质量分 90
STRIVE_LC
路还很长,你还未老
展开
-
常见网站攻击技术
大家好,今天给大家介绍一下,Web安全领域常见的一些安全问题。 1、SQL 注入 SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作,达到其邪恶的目的。 而如何让Web服务器执行攻击者的SQL语句呢?SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器,后端服务器如果未做输入安全校验,直接将变量取出进行数据库查询,则极易中招。 举例如下: 对于一个根据用户ID获取用户信息的接转载 2021-11-03 22:42:18 · 284 阅读 · 1 评论 -
前端安全之同源策略、CSRF 和 CORS
本文主要涉及三个关键词: 同源策略(Same-origin policy,简称 SOP) 跨站请求伪造(Cross-site request forgery,简称 CSRF) 跨域资源共享(Cross-Origin Resource Sharing,简称 CORS) 同源策略 SOP 同源 先解释何为同源:协议、域名、端口都一样,就是同源。 下表给出了与 URLhttp://store.company.com/dir/page.html的源进行对比的示例: UR...转载 2021-10-29 01:19:11 · 524 阅读 · 2 评论