安全相关
关注
分享
扫一扫
文章平均质量分 77
ruicongwong.top
梦想天空分外蓝
展开
-
XSS和CSRF攻击
什么是XSS攻击? 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。 反射型xss 反射性xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。 // 服务端代码 router.get('/testcookie', (ctx, next) => { console.log(ctx.cook原创 2021-05-09 20:06:12 · 261 阅读 · 0 评论 -
SQL注入以及预防
什么是SQL注入? 将前端的输入或传递的参数拼接成sql字符串语句的一部分,使得判断条件恒为正。 SELECT * FROM user_table WHERE username= '’or 1 = 1 -- and password='’ 如何预防SQL注入? 1.检测变量数据类型和格式 如果你的SQL语句是类似where id={$id}这种形式,数据库里所有的id都是数字,那么就应该在SQL被执行前,检查确保变量id是int类型,这样就不能传一些奇怪的值。 2.过滤特殊符号 对于无法确定固定格式的变量原创 2021-05-09 17:06:56 · 351 阅读 · 4 评论