03 2016 档案

摘要:xss攻击跟SQL注入的原理还是挺简单的,都是利用web是使用字符串进行操作的原理,通过伪造分隔符或者结束符号,来让网页或者服务端来运行输入的代码 一般防御的方法就是在对一些分隔符进行转义,django里面默认有开启转义 实验代码如下: https://github.com/linyilong3/a 阅读全文
posted @ 2016-03-19 19:58 linyilong 阅读(320) 评论(0) 推荐(0) 编辑