做为一名好的程序员我觉得产品的安全是非常重要的,刚接触这一行的时候,通过黑客知识慢慢的喜欢IT这个行业,但是接触的时间一久,就再找不到以前那种成就感了,使用的都是别人的工具软件,开始学习编程,最近我把以前写的东西拿出去重新看了看,里面各种XSS,SQL注入漏洞,只要用户登录之后,黑客可以很容易就可以获得到用户的cookie,如下面: 这是一个简单反射型XSS 像这样的情况一般不会出现,一般喜欢用存储型XSS,写一篇有XSS的文章,当用户访问这篇文章时,他们的浏览器中就会执行XSS代码,黑客把XSS脚本保存在服务器的数据库中,如下: 以前我真没有验证select,checkbox,radio等一些表单的习惯,因为这些失误,会引发出XSS,SQL注入等问题。
668
06680