一個網站建立以后,如果不注意安全方面的問題,很容易被人攻擊,下面就討論一下幾種漏洞情況和防止攻擊的辦法. 一.跨站腳本攻擊(XSS) 跨站腳本攻擊（XSS，Cross-site scripting）是最常見和基本的攻擊WEB網站的方法。攻擊者在網頁上發布包含攻擊 ...

用戶信息，以及造成其它類型的攻擊，例如CSRF攻擊 常見解決辦法:確保輸出到HTML頁面的數據以HT ...

一個網站建立以后,如果不注意安全方面的問題,很容易被人攻擊,下面就討論一下幾種漏洞情況和防止攻擊的辦法.一.跨站腳本攻擊(XSS) 跨站腳本攻擊（XSS，Cross-site scripting）是最常見和基本的攻擊WEB網站的方法。攻擊者在網頁上發布包含攻擊性代碼的數據。當瀏覽者看到 ...

跨站腳本攻擊(XSS) 概述 跨站腳本攻擊（XSS，Cross-site scripting），指攻擊者在網頁中嵌入惡意腳本程序，是最常見和基本的攻擊WEB網站的方法。攻擊者在網頁上發布包含攻擊性代碼的數據。當瀏覽者看到此網頁時，特定的腳本就會以瀏覽者用戶的身份和權限來執行。通過XSS ...

一、Dos攻擊（Denial of Service attack）　　是一種針對服務器的能夠讓服務器呈現靜止狀態的攻擊方式。有時候也加服務停止攻擊或拒絕服務攻擊。其原理就是發送大量的合法請求到服務器，服務器無法分辨這些請求是正常請求還是攻擊請求，所以都會照單全收。海量的請求會造成服務器停止工作 ...

端口號 端口說明 攻擊技巧 ...

JWT的全稱是Json Web Token。它遵循JSON格式，將用戶信息加密到token里，服務器不保存任何用戶信息，只保存密鑰信息，通過使用特定加密算法驗證token，通過token驗證用戶身份。基於token的身份驗證可以替代傳統的cookie+session身份驗證方法。 jwt由三個 ...

1.SQL Injection（sql注入）　　 　　1暴字段長度 Order by num/* 　　2.匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 　　 ...