web安全加固
1.登录界面输入admin’ or 1=1–’,密码任意
2.修改登录模块的关键SQL语句,再次运行,使用admin’or 1=1–'登录
输入万能密码登陆的是数据库中的第一个用户。
3.运行项目,在网站中寻找能够提交信息的文本框。提交JS代码:< script>alert(“xxx”)< /script>
4.在项目中编写代码,在用户提交留言时将<和>分别替换为>和<,再次在留言板中提交JS代码:< script>alert(“xxx”)< /script>,观察提交的代码是否能够正常显示。
5.在项目中编写代码,在用户提交文章评论时将<和>分别替换为>和<,再次在文章评论中提交JS代码:< script>alert(“xxx”)< /script>,观察提交的代码是否能够正常显示