博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
网站安全修复笔记1
阅读量:4620 次
发布时间:2019-06-09

本文共 337 字,大约阅读时间需要 1 分钟。

QueryString 需要做多项过滤:

1、SQL盲注;

2、 跨站点脚本编制 ;

3、  Microsft FrontPage Extensions站点篡改   

4、  链接注入(便于跨站请求伪造)) 

5、  已解密的登录请求       

6、HTML注释敏感信息泄露   

7 、 Microsft FrontPage配置信息泄露 

8、   发现可能的服务器路径泄露模式    

 9  、     发现内部IP泄露模式     

10、      检测到隐藏目录 

11 、    客户端(JavaScript)Cookie引用 

12 、     已解密的_VIEWSTATE参数 

13  、    发现电子邮件地址模式  

转载于:https://www.cnblogs.com/denglinhai/archive/2011/11/23/2260659.html

你可能感兴趣的文章
poj 1753 Flip Game
查看>>
在深信服实习是怎样的体验(研发测试岗)
查看>>
Linux免密码登陆
查看>>
SpringMVC中文件的上传(上传到服务器)和下载问题(二)--------下载
查看>>
Socket & TCP &HTTP
查看>>
osip及eXosip的编译方法
查看>>
Hibernate composite key
查看>>
[CF Round #294 div2] D. A and B and Interesting Substrings 【Map】
查看>>
keepalived+nginx安装配置
查看>>
我的2015---找寻真实的自己
查看>>
android编译遇到问题修改
查看>>
解决Ubuntu18.04.2远程桌面Xrdp登录蓝屏问题
查看>>
Git的安装和使用教程详解
查看>>
lsof命令详解
查看>>
常用模块,异常处理
查看>>
父窗口与子窗口之间的传值
查看>>
eclipse 找不到 tomcat 的解决方案
查看>>
HDU 1890--Robotic Sort(Splay Tree)
查看>>
connection string for Excel/Access 2010
查看>>
【转】【Python】Python中的__init__.py与模块导入(from import 找不到模块的问题)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-20 05:32:05   当前IP: 18.118.0.42   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我