2019年2月26日
第八节:常见安全隐患和传统的基于Session和Token的安全校验
摘要: 一. 常见的安全隐患 1. SQL注入 常见的案例: 这个时候,只需要在传递过来的userID后面加上个: or 1=1,即可以获取T_User表中的所有数据了。 解决方案:参数化查询。 2. 跨站脚本攻击(Cross-Site Scripting (XSS)) 允许跨站脚本是Web 2.0时代网站 阅读全文
posted @ 2019-02-26 08:20 Yaopengfei 阅读(2946) 评论(3) 推荐(1) 编辑