2017年8月10日
解决SQL盲注和跨站脚本攻击
摘要: 今天测试用IBM的AppScan,对系统进行测试,发现了系统的安全漏洞,分别是SQL盲注和跨站脚本攻击,这两种安全隐患都是利用参数传递的漏洞趁机对系统进行攻击。截图如下: 解决方案(参考网上的例子):自己写一个 Filter,使用 Filter 来过滤浏览器发出的请求。对每个 post 请求的参数过 阅读全文
posted @ 2017-08-10 14:00 Againn 阅读(373) 评论(0) 推荐(0) 编辑