安全知识
2篇文章 · 0订阅
  • sql注入竟然把我们的系统搞挂了,该怎么办?
    最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可…
    Java
    sql注入竟然把我们的系统搞挂了,该怎么办?
  • 前端安全系列之二:如何防止CSRF攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    前端 安全 浏览器