耳双
耳双
性别: 注册于 2021-05-26

向TA求助
80金币数
45 经验值
0个粉丝
主页被访问 3979 次

14 个回答

0 赞同

【网络安全一百问-11】如何有效防御XSS?

1、添加httpONLY2、对用户传入的参数进行实体化编码3、标签事件的白名单

回答于 2022-08-08 10:32

1 赞同

代码执行和命令执行的危害谁更大?

命令执行危害更大些,代码执行一般是调用后端语言来执行特定代码,而命令执行则是直接执行系统命令。

回答于 2022-08-08 10:27

0 赞同

【网络安全一百问-9】XSS的成因有哪些?

web应用对用户输入的参数过滤不严谨,使得攻击者将恶意代码到页面中,当用户访问网页时,恶意代码就会被浏览器解析执行从而导致用户被攻击

回答于 2022-08-06 16:37

0 赞同

【网络安全一百问-10】XSS的分类是哪几种?

三种,反射、存储、DOM

回答于 2022-08-06 16:32