黑客攻防技术宝典 8.3分
读书笔记 第2章 核心防御机制
大头
如果可能,最好避免清除某些不良输入的做法,完全拒绝这种类型的输入。
引自 第2章 核心防御机制

譬如,如果应用程序从用户的提交中删除表达式: <script> 攻击者可以通过以下输入避开过滤器: <scr<script>ipt>

0
《黑客攻防技术宝典》的全部笔记 3篇
豆瓣
免费下载 iOS / Android 版客户端