SQLParameter 如何防止 SQL 注入?
作者:Abe Miessler 提问时间:2/4/2011
究竟是什么原因使 SQLParameter 能够防止 .NET 参数化查询中的 SQL Inection 攻击?它只是剥离了任何可疑角色,还是还有更多的东西? 有没有人检查过,当你传递恶意输入时,什...
XSS 问答列表
如何防止 HTML/PHP 的 XSS?
作者:TimTim 提问时间:1/4/2010
如何防止仅使用 HTML 和 PHP 的 XSS(跨站点脚本)? 我看过很多关于这个主题的其他帖子,但我还没有找到一篇清晰简洁地说明如何实际防止 XSS 的文章。...
JSP/Servlet Web 应用程序中的 XSS 防护
作者:newbie 提问时间:4/17/2010
如何防止 JSP/Servlet Web 应用程序中的 XSS 攻击?...
如何使用 PHP 清理用户输入?
作者:Brent 提问时间:9/25/2008
某处是否有一个包罗万象的函数可以很好地清理 SQL 注入和 XSS 攻击的用户输入,同时仍然允许某些类型的 HTML 标记?...
java.io.FileInputStream 文件是在使用 XSSFWorkbook 调用 excel 阅读器时生成的
作者:Sheena Tyagi 提问时间:10/4/2023
我遇到了一个问题,每次将路径初始化为 XSSFWorkbook 时,都会在我项目的根文件夹中创建一个文件java.io.FileInputStream@51bde877(每次都是 51bde877 是...
如何正确转义此JSP代码以避免存储的XSS值?
作者:Wes 提问时间:8/5/2023
这些漏洞被标记为具有“存储的 XSS 漏洞”。需要知道如何正确转义以下内容以解决此类跨站点脚本漏洞吗? out.print("<td headers=\""+headerIDs.get(i-1)+"...
可以绕过特殊字符检查的 XSS 有效负载
作者:KosD 提问时间:8/4/2023
我开发了以下 C# 算法来防止 XSS 攻击: private bool Is_There_XSS_Payload(string arg) { Regex regex = new Regex...
如何使 iframe 内部的 eval() 安全?
作者:128912891289 提问时间:7/30/2023
我的目标(不使用 Web 应用程序或 Node.js)是拥有它,以便我可以运行可以引用外部库的用户创建的 Javascript 代码(即。Google Maps API),将变量从主网页发送到 ifr...
Sime PHP-Script:XSS攻击可能吗?
作者:Tream 提问时间:9/8/2023
我发现以下代码片段并想证明它不安全,而是应该使用 htmlentities() 而不是这个自己的实现。 有人可以看到 的攻击向量,其中包含 JavaScript-Code,然后在这个简单的代码示例中...
Htmlpurifier 不会向允许的标签添加一些标签
作者:Robokop 提问时间:9/10/2023
我想配置 htmlpurifier,以便它允许 html 中的标签。 Htmlpurifier 带有标签的白名单 table, tbody 和不起作用。 在演示模式下的官方网站上,即使您将表格标签添加...