安全编程
文章平均质量分 97
安全编程
半__夏
路漫漫其修远兮,吾将上下而求索。
展开
-
sql注入的N种方式
1. 介绍了sql注入的union注入、条件注入、堆叠注入、报错注入、时间盲注等方法以及如何进行防御。2. 介绍了Burp Suite的简单使用原创 2021-06-22 01:28:05 · 4866 阅读 · 0 评论 -
Csrf攻击的解决思路
1.什么是Csrf攻击关于什么是csrf攻击,这里不多赘述,可以参考下面的文章,写的不错。浅谈CSRF攻击方式,今天这里主要记录如何防御csrf攻击。2.防御csrf攻击这里csrf攻击的防御采用以下方案:在用户发送请求之前,先通过ajax请求访问后台,生成一个随机数作为一个token,并将这个token保存在session,同时返回到前台页面,然后前台页面将这个token放在请求中,发送...原创 2019-03-13 22:07:32 · 772 阅读 · 2 评论