常见web漏洞

1、XSS

Cross Site Scripting,又称为跨站脚本攻击。
永远不要详细用户的输入,对用户请求的字符进行转义。

2、CSRF

Cross-site request forgery跨站请求伪造。
使用隐藏token,每次校验权限

3、SQL

SQL注入。
对参数进行校验,不要动态拼装SQL,java里使用preparedstatement

4、JSON劫持

对接口进行权限校验,加token

5、文件上传漏洞

判断文件类型,文件后缀

posted @ 2016-06-02 16:55  conge  阅读(138)  评论(0编辑  收藏  举报