xss通过网址注入

xss通过网址注入的简单介绍

如何避免XSS攻击和SQL注入 永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和 双-进行转换等。永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。尽量用预编译机制，少用字符串拼接的方式传参，它是 sql 注入问题的根源。有些特殊字符，比如：%作为 like 语句中的参数时，要对其进行转义处理。避免SQL注入漏洞使用预编译语句 使用安全的存储过程 检查输入数据的数据类型 从数据库自身的角度考虑，应该使用最小权限原则，不可使用root或db...