Skip to content
记录工作与生活
Main Navigation
文章
算法
Appearance
Menu
Return to top
On this page
sql注入: 窃取数据库内容
攻击方式: 拼接sql
措施:使用mysql的escape函数处理输入内容
xss攻击:窃取前端cookie的内容
攻击方式: 在页面展示内容中掺杂js代码
措施:转换生成js的特殊字符 (xss函数)
