web安全
关注
分享
扫一扫
文章平均质量分 82
阿演
将下一段苦涩换成俏皮的语言写在代码注释里,永远不能放弃希望,就像我们在修bug的路上
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
在日常开发中,敏感数据应该如何保存或传输
说到敏感信息,第一个想到的恐怕就是用户密码了吧。攻击者一旦获取到了用户密码,就会登录用户的账号进行一系列操作。甚至有些用户还习惯不管什么应用都用同一个密码,导致攻击者可以登录用户全网账号。原创 2022-09-07 17:12:08 · 3996 阅读 · 0 评论 -
数据和代码要分清(java中如何避免安全问题)
数据当成代码使用会出现哪些问题? java开发中处理SQL注入和xss漏洞原创 2022-09-06 14:36:20 · 554 阅读 · 0 评论 -
后端:任何客户端的东西都不可信任
后端开发中要注意的低级安全问题原创 2022-09-05 16:35:36 · 1343 阅读 · 0 评论 -
天天听SQL注入,SQL注入到底是怎么注入的?
天天说SQL注入,写程序的时候要如何如何避免SQL注入,有多少人根本都不知道SQL注入是怎么注入的?下面是SQL注入的一个简单实现步骤首先我自己简单写了一个有SQL注入漏洞的接口用来测试第一步:判断接口是否存在数据库注入漏洞使用and 1=1,使条件成立,看接口是不是还可以正常返回数据使用and 1=2,使条件不成立,看接口是不是不返回数据了,或者报错上面两个步骤达到预期结果,就说明这个接口存在SQL注入漏洞第二步:判断字段数虽然看起...原创 2021-12-10 20:31:46 · 6565 阅读 · 6 评论