1.外部提交
产生问题:重复大量的提交登陆
后台不检查输入信息正确性
解决办法:检查http header里的referer字段、ip、提交方式
验证码(只能防止程序重复提交)
后台进行参数检查
2.SQL注入
用户可以提交一段数据库查代码,根据程序返回的结果,获得某些他想得知的数据,或者侵入服务器。
方式 http://xxx.xxx.xxx/user.html?userid=xx and 1=1
危害:获取数据类型和数据库用户名、更改数据库、执行系统脚本
XSS,跨站脚本攻击,攻击者在web页面里插恶意html,js代码,当用户浏览时,代码被执行
危害:用户cookie获取用户权限、执行ActiveX、威胁硬盘和数据
解决:特殊字符的过滤 正则
产生问题:重复大量的提交登陆
后台不检查输入信息正确性
解决办法:检查http header里的referer字段、ip、提交方式
验证码(只能防止程序重复提交)
后台进行参数检查
2.SQL注入
用户可以提交一段数据库查代码,根据程序返回的结果,获得某些他想得知的数据,或者侵入服务器。
方式 http://xxx.xxx.xxx/user.html?userid=xx and 1=1
危害:获取数据类型和数据库用户名、更改数据库、执行系统脚本
解决方式:PreparedStatement
XSS,跨站脚本攻击,攻击者在web页面里插恶意html,js代码,当用户浏览时,代码被执行
危害:用户cookie获取用户权限、执行ActiveX、威胁硬盘和数据
解决:特殊字符的过滤 正则
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
