Spring Boot 和 JpaRepository 会阻止 sql 注入和 xss atack 吗?
作者:fatih yavuz 提问时间:2/26/2020
我想在我的spring boot项目中防止“sql注入”和“xss atack”。我下面的问题示例。 像 findOne() 这样的 JpaRepository 方法会阻止 sql 注入吗? 我应该...
xss 问答列表
JSF 中的 CSRF、XSS 和 SQL 注入攻击防护
作者:AngelsandDemons 提问时间:10/11/2011
我有一个基于 JSF 构建的 Web 应用程序,将 MySQL 作为数据库。我已经在我的应用程序中实现了防止 CSRF 的代码。 现在,由于我的底层框架是 JSF,我想我不必处理 XSS 攻击,因为...
何时(以及为什么何时)以及如何在 php 中清理来自 POST JSON 的数据(以便输出可在 Swift 和 HTML 中使用)
作者:Moritz 提问时间:9/13/2019
在过去的几天里,我阅读了很多关于使用 PHP 清理输入和输出数据以防止(最突出的)XSS 和 SQL 注入的资源,即一堆关于 SO 的问题。然而,在这一点上,我觉得我对我应该做什么和不应该做什么更加困...
The input is reflect inside a tag parameter between double quotes 是什么意思?
作者:Man Of God 提问时间:7/30/2019
最近对 Acunetix 的扫描显示我的一个页面上存在一些漏洞。我尝试重现它,但我找不到任何漏洞。所谓的易受攻击的标题是:输入反映在双引号平均值之间的标记参数中。 扫描为我提供了以下页面结果。 v...
使用PHP编码的网站搜索(使用.txt文件作为索引文件)是否容易受到任何攻击(如SQL注入和XSS)?
作者:Kaushal Shakya 提问时间:7/29/2019
我有一个用PHP编码的网站搜索。它本质上是一个 PHP-AJAX 搜索,在搜索输入字段的事件上触发。触发对 PHP 文件的 AJAX 调用,该文件使用 PHP 的函数读取包含索引的文件。onkeyup...
如何转义 f 字符串中的字段?
作者:badp 提问时间:6/11/2019
Javascript 的 f-strings 版本允许通过使用一个有点有趣的 API 来转义字符串,例如 function escape(str) { var div = document.cre...
XSS 和友好 URL
作者:Patricio Carvajal H. 提问时间:8/16/2020
根据你自己的经验,友好的网址安全吗? XSS 总是通过带有参数的 url 工作,但是由于友好 url 没有参数,xss 有什么方法可以处理友好 url 以及我们如何避免它? 只是想听听您的意见。 ...
是否可以通过 XSS 漏洞执行 SQL 注入?
作者:Júlio César 提问时间:5/7/2019
我曾尝试在网站上执行SQL注入渗透测试,但无法执行,因为该网站不容易受到攻击。我想尝试通过 XSS 漏洞执行 SQL 注入渗透测试。可能吗?...
PHP 中严格的 HTML 验证和过滤
作者:Barry Austin 提问时间:10/14/2008
我正在寻找对用户提交的 HTML 执行严格(白名单)验证/过滤的最佳实践。 主要目的是过滤掉可能通过 Web 表单输入的 XSS 和类似的讨厌内容。次要目的是限制非技术用户输入的 HTML 内容的损...
捕获 SQL 注入和其他恶意 Web 请求
作者: 提问时间:8/4/2008
我正在寻找一种可以检测恶意请求(例如明显的 SQL 注入获取或发布)的工具,并会立即禁止请求者的 IP 地址/添加到黑名单中。我知道,在理想情况下,我们的代码应该能够处理此类请求并相应地处理它们,但是...