我现在的系统运到的前台是jsp,然后后台用的Struts 1,spring,hibernate框架,现在测试提出了xss漏洞,CSRF漏洞,还有sql注入的问题,但是基于这个Struts1的跳转下的过滤器我实在写不了,所以求教各位大神,你们曾经是否有写过类似的样例,让我看看,让小弟学习学习,谢谢各位大神了!
0条回答
相关推荐 更多相似问题
- 2017-10-17 08:26回答 2 已采纳 【1】拦截器中获取request中的数据 这个貌似不难,, 【2】过滤可能产生的sql注入与xss攻击 这个的话,简单点就是过滤非法字符,比如&,之类的, 有问题还可以追问
- 2022-10-11 19:24回答 4 已采纳 共同点为:将一些隐私数据像 cookie、session 发送给攻击者,将受害者重定向到一个由攻击者控制的网站,在受害者的机器上进行一些恶意操作。
- 2021-12-27 15:24回答 1 已采纳 这种只能手工测试,或者你用绿盟的极光试试
- 2021-05-19 10:54一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的...三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
- 2019-05-13 17:54深夜程序猿的博客 1)如何防范SQL注入 1、使用PDO预处理的方式,也就是一个萝卜一个坑。 预处理。将输入的数值,绑定到参数,也就是放进坑里(一个萝卜一个坑,一个参数一个坑),这样输入的内容(外部的内容)就都落到坑里了,在...
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 一块长方形的大布料截取若干个小的长方形布料,小长方形布料不能旋转,怎么使组成的不规则图形的长度最小?
- ¥15 iPhone13视频通话屏幕闪黑
- ¥15 linux平台中qt5对触屏操作偶尔不响应
- ¥15 不使用zk实现双机clickhouse、kafka数据同步
- ¥15 使用Labwindows/CVI程控万用表时自动切换量程
- ¥15 Matlab修改xml参数后允许不了exe文件
- ¥15 用flask框架接收前端上传的文本文件后怎么读取该文件
- ¥15 有没有嵌入式ubuntu的朋友
- ¥50 diddler Burp Suite
- ¥20 关于UE5.1的问题,求专家解答!