討論串(共3篇) - [討論] 為什麼SQL注入和XSS漏洞會這麼氾濫? - 看板Soft_Job

看板 [ Soft_Job ]

討論串[討論] 為什麼SQL注入和XSS漏洞會這麼氾濫?

共 3 篇文章

排序：最新先 | 最舊先 | 留言數 | 推文總分

內容預覽：開啟 | 關閉 | 只限未讀

首頁

尾頁

Re: [討論] 為什麼SQL注入和XSS漏洞會這麼氾濫?

推噓2(2推 )留言4則，0人參與作者DarkKiller (System hacked)時間5年前 (2020/02/23 15:08)資訊

內容預覽:

拿最紅的 Laravel 來講好了。. 因為 Laravel 的 Blade 不有支援這些特殊的 escape，你必須知道這些概念後才. 能自己寫 extension/plugin 產生正確的 escape。. 這是標準版，Blade 的預設值。. 這也是標準版，double quote 裡面的東西

(還有1837個字)

Re: [討論] 為什麼SQL注入和XSS漏洞會這麼氾濫?

推噓5(5推 )留言9則，0人參與作者DarkKiller (System hacked)時間5年前 (2020/02/23 13:59)資訊

內容預覽:

防 XSS 的重點在於要把 escape 搞懂：在不同的情境下要用不同的 escape. function，不是每個都拿同樣的 escape function。. 搞懂就沒有很難防，大多數人只是沒有下功夫。. 拿 PHP 來說好了，先假設要傳的 $data 是個不安全的字串，這些情境下要用哪些. e

(還有1867個字)

[討論] 為什麼SQL注入和XSS漏洞會這麼氾濫?

推噓15(15推 )留言58則，0人參與作者dp2046 (Kevin)時間5年前 (2020/02/04 01:59)資訊

內容預覽:

SQL注入和XSS是OWASP TOP 10中的兩個常見的駭客攻擊手法. 也算嚴重等級高的漏洞. 在ptt講到這兩種漏洞. 可能很多人都會覺得開發者不應該犯這種低級錯誤. 但是最近去看HITCON ZeroDay漏洞通報平台(https://zeroday.hitcon.org/vulnerabil

(還有367個字)

首頁

尾頁