通过过滤器解决SQL注入问题和跨站脚本漏洞
系统安全检查检查出两个漏洞,一个是SQL注入问题,一个是跨站脚本问题,两个问题都是由于系统传参没有校验。可以通过过滤器实现对异常参数的过滤。
原文链接:
https://blog.csdn.net/zzchances/article/details/111631770
tip:参数要加上单引号,否则很容易会匹配到这些字符串
系统安全检查检查出两个漏洞,一个是SQL注入问题,一个是跨站脚本问题,两个问题都是由于系统传参没有校验。可以通过过滤器实现对异常参数的过滤。
原文链接:
https://blog.csdn.net/zzchances/article/details/111631770
tip:参数要加上单引号,否则很容易会匹配到这些字符串
浙公网安备 33010602011771号