专注于互联网--专注于架构

跨站脚本漏洞:网站WebSite脚本漏洞形成的原因

来源:安全中国 随着网络经济复舒开始越来越多网站WebSite涌现出来随着脚本漏洞挖掘黑客也越来越猖狂并且越来越低龄化和傻瓜化“你只要会用个工具就可以黑站”这就是脚本漏洞利特点这些漏洞主要成因是编程员素质往往在编写asp或php等时候对过滤不严密对注入漏洞不了解或者某个参数忘记检查导致 由于编写网页这个行业入门门槛不高员水平及经验也参差不齐相当大部分员在编写代码时候没有对用户输入数据合法性进行判断使应用存在安全隐患用户可以提交段数据库查询代码根据返回结果获得某些他想得知数据这就是所谓SQL Injection即SQL注入 相当大部分员在编写代码时候没有对用户输入数据合法性进行判断 [阅读全文] [PDF]