web安全

1、常见方式

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF
SQL注入
XPath注入
cgi命令执行
XXS
会话劫持

2、alert

var x='eva'+String.fromCharCode(108),y=window,e='a'+String.fromCharCode(108)+'ert(111)';
y[x]['call'](this,e);

window['eval']['call'](this,'alert(111)')

相关阅读:
ie浏览器报错 DOM7009 无法解码 URL 处的图像问题的解决方法
 javascript拷贝节点cloneNode()使用介绍
 动态构建 urlpatterns
request属性
 用户分组权限（模型--登录自带字段）
模型字段设为可选
 模型命令
 模板 templates
动态url加载
 APScheduler实现定时任务
原文地址：https://www.cnblogs.com/liubei/p/security.html

Copyright © 2020-2023 润新知