会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
菲菲菲菲菲常新的新手
博客园
首页
新随笔
联系
订阅
管理
2017年4月12日
防止sql注入和跨站脚本攻击,跨站请求伪造以及一句话木马的学习记录
摘要: 以下是来自精通脚本黑客的学习记录 防止以上漏洞的最好的方式 一对用户的输入进行编码,对用户输入进行编码,然后存入数据库,取出时解码成utf-8 二对用户的输入进行过滤,过滤jscript,javascript,vbscript, <,>等等。 总结,先要转换掉<>字符让用户不能建立自己的html标记
阅读全文
posted @ 2017-04-12 10:31 菲菲菲菲菲常新的新手
阅读(886)
评论(0)
推荐(0)
编辑
公告