iisutm

摘要： iis安全---防范XSS跨站式脚本攻击 原文：www.iisutm.com 网站要怎么防范常见的XSS跨站式脚本攻击呢，我们先从XSS跨站式脚本攻击的原理来说起。 网站遭受XSS跨站式脚本攻击的基本原理 1.本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。 其攻击过程如下所示： A给B发送一个恶意构造了Web的URL。 B点击并查看了这个URL。 恶意页面中的JavaScr... 阅读全文

摘要： web安全---防范SQL注入式攻击 原文：www.iisutm.com 网站要怎么防范最最常见SQL注入式攻击呢，我们先从SQL注入式攻击的原理来说起。 网站遭受SQL注入式攻击的基本原理： 1.没有正确过滤特殊字符，例如单引号和分号 如果你的sql语句是这样，又没过滤“’”单引号： "SELECT * FROM tables WHERE param = '" + RequestS... 阅读全文