Yii框架不得不说的故事—安全篇（3）_技术问答

首页免费课 Yii框架不得不说的故事—安全篇（3）问答

Yii框架不得不说的故事—安全篇（3）

全部评论问答未解决精华

hansxyz

木祁3
这Yii框架看着要比TP框架高档一点！
--------------------------------------
不知道阁下有什么根据这么说

0 2-1 xss攻击介绍

2016-05-29

逗你玩而已

拦截不会留下记录么

0 7-2 文件上传漏洞之绕过校验

2016-05-21

逗你玩而已

预编译就行了

0 6-2 sql注入yii的防范

2016-05-21

逗你玩而已

竟然可以直接对应，还是很方便的

0 5-4 csrf攻击之yii验证方式

2016-05-21

逗你玩而已

听起来好简单

0 5-1 csrf攻击之get型攻击

2016-05-21

逗你玩而已

很晕怎么不倒

0 3-7 xss攻击之URL编码

2016-05-21

逗你玩而已

不能读取，手写不久行了，不能自动就手动

0 2-6 xss攻击之httponly

2016-05-20

Rain_2020

我们是有理想的程序员O(∩_∩)O

0 3-6 xss攻击之html实体编码

2016-05-19

长大可猛了

666666

0 3-4 xss攻击之转账代码反射

2016-05-12

都说了帐户相关cookie被标记了httponly,那怎么通过js获取呢

最新回答 / 薛景老师

老师也说了，是IE6之后的版本才有这个httponly的，那么就是说IE6之前的版本是可以获得相关的cookie信息的，老师能讲出来的攻击方法肯定是过时的，你想知道最新的攻击方法，一定要去加黑客群，或者关注黑客论坛。

1 回答 3817 浏览 2-7 xss攻击之非法转账

2016-05-12

xss html实体化绕过

+ 我来回答回答最高可+2积分

3 回答 6217 浏览 4-3 xss攻击之转码防范

2016-05-04

与梦想同行

感谢老师~~讲课效率很高，自己以前写的程序真是千疮百孔，漏洞百出~~

8 8-1 安全篇回顾

2016-05-03

与梦想同行

好可怕的漏洞~~

2 7-2 文件上传漏洞之绕过校验

2016-05-03

与梦想同行

这语速~~~

0 6-2 sql注入yii的防范

2016-05-03

与梦想同行

感谢老师~~~~~~~~~~~

0 6-1 sql注入的攻击方式

2016-05-03

与梦想同行

GOOOOOOOOOD

0 5-3 csrf攻击之防范

2016-05-02

首页上一页 12 13 14 15 16 17 18 下一页尾页

该课程已下架

课程须知: 学习本门课程之前，建议先了解一下知识，会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解

老师告诉你能学到什么？: 1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码，参与3人拼团

热搜

最近搜索清空