- 博客(3)
- 收藏
- 关注
原创 文件上传漏洞,看这一篇文章就够了
就是指用户上传了一个可执行的脚本文件,并通过脚本文件获得了执行服务器端命令的能力,出问题的地方在于怎么处理、解释文件,那么攻击方就要思考如何绕过检测和过滤。
2024-07-28 21:08:05
278
原创 XSS漏洞,看这一篇文章就够了
XSS防御的核心在于正确地处理用户输入,并对输出进行适当的编码,以确保恶意脚本不会被执行。结合使用输入验证、输出编码、内容安全策略、HTTPOnly Cookies等技术,可以显著提高Web应用程序的安全性。此外,定期进行安全审计和渗透测试也是维护Web应用程序安全的重要环节。
2024-07-28 18:37:23
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人