![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端安全
文章平均质量分 84
南风number
好记性不如烂笔头
展开
-
XSS攻击
1、什么是XSS攻击 跨站脚本攻击(Cross Site Scripting),攻击者往web页面里插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会执行,从而达到恶意攻击用户的目的。 模拟过程: 添加功能中,请求参数值包含script标签js代码 添加成功后,数据表中: 12 | test访问新增的这条数据,js代码会被浏览器解析并执行。 Xss攻击严重影响了正常用户对网站的访问。 2、转化的思想防范xss攻击 转化的思想:将输入的内容中的<>转化为html原创 2021-12-17 16:27:47 · 1309 阅读 · 0 评论 -
Web安全领域常见的一些安全问题
1、SQL 注入 SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作,达到其邪恶的目的。 而如何让Web服务器执行攻击者的SQL语句呢?SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器,后端服务器如果未做输入安全校验,直接将变量取出进行数据库查询,则极易中招。 举例如下: 对于一个根据用户ID获取用户信息的接口,后端的SQL语句一般是这样: select name,[...] from原创 2021-10-26 16:48:55 · 175 阅读 · 0 评论