我们的一个案例是说
在用户登录界面的任何一个输入框中,如果用户输入的文字里有一个单括号就会造成一个error message。我想请问一下这个应该是属于什么攻击啊?该怎么能解决呢?这个算是SQL Injection吗?
另外还有一个问题就是如果把杀毒软件直接安装在公司的服务器上会有什么安全隐患吗?
我们的一个案例是说
在用户登录界面的任何一个输入框中,如果用户输入的文字里有一个单括号就会造成一个error message。我想请问一下这个应该是属于什么攻击啊?该怎么能解决呢?这个算是SQL Injection吗?
另外还有一个问题就是如果把杀毒软件直接安装在公司的服务器上会有什么安全隐患吗?
前端后台应该都要校验,不允许输入特殊字符。另,你这个error message 应该不属于什么攻击吧,是不是后台有什么条件在有单括号时,返回失败