12 2018 档案

摘要:XSS攻击 个人理解,项目中最普通的就是通过输入框表单,提交js代码,进行攻击例如在输入框中提交 <script>alert("我是xss攻击");</script>,如果没有防御措施的话,就会在表单提交之后,弹出弹窗 防御措施,目前我主要是用一个过滤器,将特殊字符进行转义 代码部分 SQL注入攻击 阅读全文
posted @ 2018-12-24 16:58 日常记录学习 阅读(1230) 评论(0) 推荐(0) 编辑