为了账号安全,请及时绑定邮箱和手机立即绑定

Yii框架不得不说的故事—安全篇(3)

withy PHP开发工程师
难度中级
时长 3小时 1分
学习人数
综合评分9.77
55人评价 查看评价
9.8 内容实用
9.9 简洁易懂
9.6 逻辑清晰
讲的不错啊~
话说googlechrome 也可以直接f12
<<!--1-->script>alert(0111)<<!--1-->/script>
<script>alert(0111)</script>
安全说大不大
讲得很好。
如果被xss后又被csrf了,那yii框架不就嗝屁了
终于等到你
说好的某浪呢lol
浏览器提交数据的时候,往哪个域名提交,就会携带那个域名下面的cookie,所以可以顺利通过校验。
伪造post没法跨域共享cookie吧,服务器一般都是校验登陆,这还能csrf?
URL编码表 或者 Console执行 escape("&")
272
太短了,看得不解渴
我们是有理想的程序员
某浪微博,是哪个?
课程须知
学习本门课程之前,建议先了解一下知识,会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解
老师告诉你能学到什么?
1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?

举报

0/150
提交
取消