第八節:常見安全隱患和傳統的基於Session和Token的安全校驗

一. 常見的安全隱患  1. SQL注入  常見的案例: String query = "SELECT * FROM T_User WHERE userID='" + Request["userID"] + "'; 這個時候,只需要在傳遞過來的userID後面加上個: or 1=1,即可以獲取T_User表中的所有數據了。 解決方案:參數化查詢。 2. 跨站腳本攻擊(Cross-Site Scri
相關文章
相關標籤/搜索