yii防sql注入

sql注入就是通过sql语句拼接的一种攻击方式,通常都是以这样的形式出现 那么yii框架中是怎么防护的呢 附加: 防sql一般也用到过这个函数:addslashes来转义接收字符...

2018-07-24 15:07:14

阅读数:123

评论数:0

yii防护csrf攻击

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而C...

2018-07-23 14:45:50

阅读数:99

评论数:0

xss攻击之新浪微博xss蠕虫

xss蠕虫:通过一个bug,感染其他结构都出现问题 我们根据一段xss攻击链接来看一下: 很显然,javascript代码被解析了,那它原型是什么呢,怎么看  通过这样我们可以看出,这段javascript代码是指向一个js文件,js文件中写的是一些文章标题链接,而这段链接也是携带这...

2018-07-21 14:31:04

阅读数:122

评论数:0

xss攻击---非法转账

xss攻击实现自动转账,都需要哪些代码呢,实际上,代码并不多 那具体是怎么做的呢 1. 反射型xss攻击: 通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起 但是,在...

2018-07-20 16:42:38

阅读数:66

评论数:0

xss攻击之盗取账号

XSS攻击:跨站脚本攻击(Cross Site Scripting),是一种用javascript脚本写的攻击方式 一般测试,我们会在运行的一段代码中写入一段javascript代码,在程序运行的的时候它会显示出来: <?php public function inde...

2018-07-17 17:42:20

阅读数:220

评论数:0

PHP微信支付----xxe攻击

这两天,微信支付有bug的消息迅速传播,那这个到底是什么导致的呢:微信支付后回调通知的xml文件中,被人恶意添加数据,导致返回信息不准确,微信有官方文档说明:点击打开链接我们项目用的是PHP作为开发语言,接到领导通知要我看看我们的项目有没有受影响,可是,这个支付功能是很久以前就写好的,而我才来不久...

2018-07-05 17:54:26

阅读数:496

评论数:1

https协议

在浏览技术博客的时候发现了一个有趣的解说https协议:点击打开链接

2018-06-05 17:13:10

阅读数:33

评论数:0

xss攻击与防御

XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它 用户使用的页面中...

2016-12-30 11:15:20

阅读数:1496

评论数:0

PHP几个防SQL注入攻击自带函数区别

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。 为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,...

2016-10-19 11:51:45

阅读数:304

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭