安全
关注
分享
扫一扫
文章平均质量分 90
漆黑丶
帅哥
展开
-
【安全】XSS跨站脚本攻击及防御
例如,在Java中可以使用ESAPI库中提供的函数进行输入验证和输出过滤,以确保用户输入的数据不会包含任何恶意的脚本。是一种常见的Web安全漏洞,攻击者通过注入恶意代码到网页中,使得这些代码被其他用户的浏览器执行,从而攻击用户的计算机系统。当其他用户访问该页面并搜索该关键词时,这段恶意代码就会被服务器返回给用户的浏览器执行,从而弹出一个警告框,对用户进行攻击。当其他用户访问该URL时,这段恶意代码就会被服务器返回给用户的浏览器执行,从而弹出一个警告框,对用户进行攻击。原创 2024-01-19 09:53:04 · 1292 阅读 · 0 评论 -
【安全】mybatis中#{}和${}导致sql注入问题及解决办法
使用mybatis的时候遇到了#{}和${}可能导致sql注入的问题。原创 2023-10-23 10:15:42 · 3672 阅读 · 0 评论