it技术博客

摘要： JQuery安全分析:JQuery的风险均来源于对输入的数据没有进行有效性检验。客户端的Javascript需要检验：来源于服务器的数据、来源于当前页面的用户输入,服务器端需要检验来源于用户端的数据.JQUERY的下列方法存在XSS的风险,在使用前应该对输入的内容进行编码或检查.html(val)$("#MyH").html("as>/" alert('s');");.append(val)$("#MyH").append("Helloalert(3);");. prepend(va 阅读全文

摘要： 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。在我们的实际生活中，寻找“ajax+sql注入”的例子并不困难，而且其寻找过程也很简单，只需经过 阅读全文