1、XSS
Cross Site Scripting,又称为跨站脚本攻击。
永远不要详细用户的输入,对用户请求的字符进行转义。
2、CSRF
Cross-site request forgery跨站请求伪造。
使用隐藏token,每次校验权限
3、SQL
SQL注入。
对参数进行校验,不要动态拼装SQL,java里使用preparedstatement
4、JSON劫持
对接口进行权限校验,加token
5、文件上传漏洞
判断文件类型,文件后缀
1、XSS
Cross Site Scripting,又称为跨站脚本攻击。
永远不要详细用户的输入,对用户请求的字符进行转义。
2、CSRF
Cross-site request forgery跨站请求伪造。
使用隐藏token,每次校验权限
3、SQL
SQL注入。
对参数进行校验,不要动态拼装SQL,java里使用preparedstatement
4、JSON劫持
对接口进行权限校验,加token
5、文件上传漏洞
判断文件类型,文件后缀