基于浏览器的网络威胁是如何攻击的？该如何防范？

新农商网更新于 2023-08-04 16:20:55 全部 1011

基于浏览器的网络威胁是如何攻击的？该如何防范？

回复

共1条回复我来回复

runBoy
这个人很懒，什么都没有留下～
评论

1.XSS攻击，基于路由劫持跳转；
防范：对用户提交数据做标签转义
2.csrf攻击，伪造用户信息；防范：
用户提交数据唯一token验证
3.sql注入，通过sql#注释原正常sql，使新sql成立，绕过判断，获取数据。
防范：mysql使用PDO预处理

2019-05-26 11:22:16 0条评论