个人网站对xss跨站脚本攻击(重点是富文本编辑器情况)和sql注入攻击的防范
摘要:
昨天本博客受到了xss跨站脚本注入攻击,3分钟攻陷……其实攻击者进攻的手法很简单,没啥技术含量。只能感叹自己之前竟然完全没防范。 这是数据库里留下的一些记录。最后那人弄了一个无限循环弹出框的脚本,估计这个脚本之后他再想输入也没法了。 类似这种: <html> <body onload='while( 阅读全文
posted @ 2016-12-31 16:18 J·Marcus 阅读(12291) 评论(11) 推荐(3)
浙公网安备 33010602011771号