恶意攻击
方式1:get dos
解决办法:防火墙。
方式2:post表单提交
解决办法:添加验证码。
SQL注入
方式1:万能帐号xxx'or 1#
方式2:万能密码 xxx'or '1
解决办法:通过PHP函数addslashes()转义单引号或者双引号
方式3:通过get方法传值
解决办法:通过intval()函数来转换类型或者在字符串后+0进行转换
XSS攻击
方式:通过<>来实现HTML标签攻击用户
解决办法:通过Htmlspecialchar()函数进行转义
CSRF/XSRF攻击(跨站请求伪造)
原理:当用户访问A站的时候产生COOKIE,然后未退出访问了危险B站,B站标签携带第三方地址访问自动携带COOKIE,从而达到伪造当前用户。
解决办法:从服务器端防御 1.设置COOKIE随机数 2.设置验证码 3.设置令牌。
由于本人也不太懂所以还是要自己去想解决的办法哦!
