產生問題:重複大量的提交登陸
後臺不檢查輸入信息正確性
解決辦法:檢查http header裏的referer字段、ip、提交方式
驗證碼(只能防止程序重複提交)
後臺進行參數檢查
2.SQL注入
用戶可以提交一段數據庫查代碼,根據程序返回的結果,獲得某些他想得知的數據,或者侵入服務器。
方式 http://xxx.xxx.xxx/user.html?userid=xx and 1=1
危害:獲取數據類型和數據庫用戶名、更改數據庫、執行系統腳本
解決方式:PreparedStatement
XSS,跨站腳本攻擊,攻擊者在web頁面裏插惡意html,js代碼,當用戶瀏覽時,代碼被執行
危害:用戶cookie獲取用戶權限、執行ActiveX、威脅硬盤和數據
解決:特殊字符的過濾 正則