文档介绍:wangjian223344的专栏
SQL注入-XSS跨站
分类: 其它各类知识 2013-12-10 16:45 39人阅读评论(0) 收藏举报
安全网页安全
产生问题:重复大量的提交登陆
后台不检查输入信息正确性
解决办法:检查http header里的referer字段、ip、提交
方式
验证码(只能防止程序重复提交)
后台进行参数检查
用户可以提交一段数据库查代码,根据程序返回的结果,
获得某些他想得知的数据,或者侵入服务器。
方式 ?userid=xx and
1=1
危害:获取数据类型和数据库用户名、更改数据库、执行
系统脚本
解决方式:PreparedStatement
XSS,跨站脚本攻击,攻击者在web页面里插恶意html,js代
码,当用户浏览时,代码被执行
危害:用户cookie获取用户权限、执行ActiveX、威胁硬
盘和数据
解决:特殊字符的过滤正则
更多
上一篇:java 泛型详解
下一篇:排序之基数排序
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
核心技术类目
1
全部主题 Java VPN Android iOS ERP IE10 Eclipse CRM JavaScript Ubuntu NFC WAP jQuery 数据库 BI HTML5
Spring Apache Hadoop .NET API HTML SDK IIS Fedora XML LBS Unity Splashtop ponents
Windows Mobile Rails QEMU KDE Cassandra CloudStack FTC coremail OPhone CouchBase 云计算 iOS6
Rackspace Web App SpringSide puware 大数据 aptech Perl Tornado Ruby Hibernate ThinkPHP
Spark HBase Pure Solr Angular Cloud Foundry Redis Scala Django Bootstrap
个人资料
wangjian223344
访问:6458次
积分:301分
排名:千里之外
原创:14篇
转载:57篇
译文:0篇
评论:7条
文章搜索
文章分类
hibernate(2)
数据库(3)
JMS(2)
xfire(1)
java(6)
web service(1)
struts(1)
Spring MVC(1)
23种设计模式(25)
BI(1)
其它各类知识(3)
排序(2)
资料(7)
手持html5phone Gap JQuery moblie(13)
文章存档
2013年12月(2)
2013年11月(17)
2013年10月(29)
2013年09月(18)
2011年12月(1)
2011年04月(1)
2011年02月(3)