随笔分类 -  web 安全漏洞检验

摘要：sql 注入： 1. 前端的入参没有校验，后台拼接sql 语句，l 例：“test”: "shen, 1=1" 可查询出服务的所有数据 2. 前端的入参都是不可信的 3. 后台服务，不允许使用前端的入参(huawei= "hai")直接拼接到sql 中 例：sql = "select * from 阅读全文

摘要：校验文件的大小： 1. nginx 也有配置文件，可限制文件的大小 2. 后台服务一般限制文件的大小为10 M, 读取文件判断大小 阅读全文

摘要：文件上传 文件内容检测 0x00 文件头检测 文件内容检测是文件头检测，不同的文件不同的文件头，后台根据文件头判断文件类型，如果检测的比较好，攻击就比较困难了 常见文件文件头： PEG (jpg)，文件头：FFD8FF PNG (png)，文件头：89504E47 GIF (gif)，文件头：474 阅读全文