2020年6月4日
黑客攻防技术宝典web实战篇笔记--第二章
摘要: 1. 不能完全使用基于白名单对用户输入进行过滤,因为许多用户的姓名包含可用在各种攻击中的字符。 2. 空字节攻击%00 攻击者就可以构造一个非常大的空字符串区间去填满服务端内存区域,去间接地用空字节强迫后端内存向前端返回显示某些信息,因此触发了内存泄露。 3. 通过表达式之间使用非标准字符破坏应用程 阅读全文
posted @ 2020-06-04 10:27 Nichole~ 阅读(149) 评论(0) 推荐(0) 编辑