攻击网站的脚本有哪些_攻击网站的脚本

攻击网站的脚本有哪些_攻击网站的脚本

如何处理网站的跨站脚本和SQL注入攻击

1、防止CSRF,表单设置隐藏域,post一个随机字符串到后台,可以有效防止跨站请求伪造。文件上传,检查是否做好效验,要注意上传文件存储目录权限。防御SQL注入。

2、最有效的方法是使用参数化查询就能避免sql注入了,防止跨站的话可以使用微软白名单。或者关键字黑名单。

3、如果你的网络应用程序开发者没 有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。

220 0 2023-06-15 攻击网站