node防止sql注入 xss攻击和密码加密

本文转载自查看原文 2020-03-10 15:10 774

1.sql注入:窃取数据库内容

select * from users where username='李四'  -- '  and password =''123'  //不用密码登录

select * from users where username='李四';delete from users; -- ' and password =''123'  //直接删除用户

可以使用escape：mysql.escape

使用： username = escape(username)


2.xss攻击：窃取前端Cookie内容 node中使用xss插件

引用： const xss = require('xss');
使用： xss(对应要防御的内容)
  


3.密码加密：保障用户信息安全

nodejs 自带的加密 crypto
//引用：
const crypto = require('crypto');

//定义密匙
const SECRET_KEY = 'Lhsuper_685#@'

//md5加密

function md5(content){
    let md5 = crypto.createHash('md5');
    return md5.update(content).digest('hex');
}

//加密函数
function genPassword(password){
    const str = `password = ${password}&key=${SECRET_KEY}`
    return md5(str)
}

使用：genPassword('123')

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 防止xss攻击与sql注入 PHP防止SQL注入攻击和XSS攻击防止SQL注入和XSS攻击Filter 防止sql注入与xss攻击的方法 Spring MVC 如何防止XSS、SQL注入攻击如何配置Nginx防止SQL注入、XSS攻击？关于SpringBoot——防止sql注入，xss攻击，cros恶意访问如何防止sql注入攻击 Node.js 项目中解决 SQL 注入和 XSS 攻击什么是XSS攻击？什么是SQL注入攻击？什么是CSRF攻击？