![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
filter
前进道路上的程序猿
喜欢唱歌,热爱运动
展开
-
过滤器Filter解决跨站点伪造问题
跨站点伪造的形成原理跨站点伪造的基本原理是客户登陆正确网站后,在同一个浏览器访问危险网站,危险网站窃取客户的cookie后携带该cookie信息访问正确网站,从而获得相应信息,结构如下图利用过滤器解决跨站点伪造...原创 2020-11-05 18:45:16 · 284 阅读 · 0 评论 -
利用过滤器解决sql盲注的问题
前言在项目中,很多时候如使用MyBatis等我们用sql拼接或者直接使用sql语句操作数据库时,就有可能遇到sql盲注的问题例如,如果我们的sql语句为select * from menu where name= #{name,jdbc=varchar}此时,如果我们传过来的name参数为‘’ or 1=1,此时就可以无视条件查询所有的menu通过在参数中插入非法的字符实现对数据库表和条目进行非法的查看、修改或删除操作,这就是SQL盲注解决办法我们可以通过Filter来过滤非法的参数,从而实现阻原创 2020-11-05 17:46:32 · 621 阅读 · 0 评论