从服务器文件,文件夹权限和防下载,web应用文件上传阻止可执行程序,input框防sql注入,后台弱口令,错误信息导致数据结构泄露,爆库,redis远程未授权漏洞,数据库弱口令,post和get的参数过滤(非框架极其容易引起sql注入),xss跨域攻击,验证是否仅有js而无后端验证,http request重复提交改数据,ajax是否带有相关鉴权算法,cookies安全(明文信息)大致从这些方面入手吧。
其实只要后端用的是框架而不是手写的代码,大部分问题作者都为我们考虑好了。
从服务器文件,文件夹权限和防下载,web应用文件上传阻止可执行程序,input框防sql注入,后台弱口令,错误信息导致数据结构泄露,爆库,redis远程未授权漏洞,数据库弱口令,post和get的参数过滤(非框架极其容易引起sql注入),xss跨域攻击,验证是否仅有js而无后端验证,http request重复提交改数据,ajax是否带有相关鉴权算法,cookies安全(明文信息)大致从这些方面入手吧。
其实只要后端用的是框架而不是手写的代码,大部分问题作者都为我们考虑好了。
还不错
嗯
上周看还是12-15k,这周就涨工资了哦。还没找到满意的人选嘛?
必装:屏蔽广告adblock、代理Proxy SwitchySharp
有kindle的话Send to Kindle
做seo用Open SEO Stats
做web前端开发jsonview,postman,html标签检测器,YSlow
做后端开发的话postman必备工具
两个大人在孩子面前打架,孩子可能以后都会有阴影。
no tu no bb
没有照片,选个屁
过早客微信公众号:guozaoke • 过早客新浪微博:@过早客 • 广告投放合作微信:fullygroup50 鄂ICP备2021016276号-2 • 鄂公网安备42018502001446号