网站安全
关注
分享
扫一扫
文章平均质量分 84
lamp_yang_3533
你又可以了
展开
-
如何预防 XSS 攻击?
简介XSS 攻击,即跨站脚本攻击(Cross Site Scripting),它是 web 程序中常见的漏洞。 原理是攻击者往 web 页面里插入恶意的脚本代码(CSS代码、JavaScript代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的。如盗取用户cookie,破坏页面结构、重定向到其他网站等。理论上来说,web 页面中所有可由用户输入的地方,如果没有对输...原创 2016-09-04 10:43:38 · 4165 阅读 · 0 评论 -
如何预防 SQL 注入?
简介SQL 注入就是通过把 SQL 命令插入到 Web 表单提交或输入页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 语句的目的。具体来说,SQL 注入就是利用现有应用程序的漏洞,将恶意的 SQL 命令注入到后台数据库引擎,从而执行恶意的 SQL 命令,实现对数据库甚至整个应用程序的攻击。SQL 注入主要是通过在表单中输入带 SQL 命令的字符串。SQL 注入的原理SQL 注入攻击通过...原创 2018-04-15 14:01:12 · 771 阅读 · 0 评论 -
如何预防 CSRF 攻击?
简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,是一种对网站的恶意攻击。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同。XSS 利用的是站点内的信任用户,而 CSRF 则通过伪装成(假冒)站点内的信用用户,执行该用户不知情的操作。与 XSS 攻击相比,CSRF 攻击往往不太流行...原创 2018-04-16 12:33:36 · 4846 阅读 · 2 评论