个人网站对xss跨站脚本攻击(重点是富文本编辑器情况)和sql注入攻击的防范
16lz
2021-01-22
昨天本博客受到了xss跨站脚本注入攻击,3分钟攻陷……其实攻击者进攻的手法很简单,没啥技术含量。只能感叹自己之前竟然完全没防范。
这是数据库里留下的一些记录。最后那人弄了一个无限循环弹出框的脚本,估计这个脚本之后他再想输入也没法了。
类似这种:
<html>
<body onload='while(true){alert(1)}'>
</body>
</html>
更多相关文章
- 利用Shell脚本将MySQL表中的数据转化为json格式
- Scripts:创建手工的SQL PROFILE的脚本,老外写的很好用coe_xfr_sql
- mysql转存sql脚本的时候怎么取消外键
- PostgreSQL自动备份批处理脚本
- 查看 SQL Server 作业(job)运行结果状态脚本
- SQL 日志太大,脚本清除
- PowerDesigner 生成SQL Server 2005 注释脚本
- 使用sqoop从mysql往hive中增量导数据shell脚本
- SQL SERVER 2005 数据库对比工具,并自动生成更新SQL脚本