为了账号安全,请及时绑定邮箱和手机立即绑定

Yii框架不得不说的故事—安全篇(3)

withy PHP开发工程师
难度中级
时长 3小时 1分
学习人数
综合评分9.77
55人评价 查看评价
9.8 内容实用
9.9 简洁易懂
9.6 逻辑清晰
谢谢老师 我去试试了【笑】
这是一道数学题
留个脚印!!!
console要开启Preserve log 才能看到视频那样的效果
说劫富济贫时,自己都乐了,嘿嘿...
所谓的防伪标志就是token身份验证,每次请求的时候都会带上token参数,发往服务器进行校验

最新回答 / kampfdong
目前找到一种行之有效的折中方案,利用工具抓包本地回路,再用wireshark分析。<...图片...>
&amp;lt;script&amp;gt;alert(1)&amp;lt;/script&amp;gt;
&lt;script&gt;alert(1)&lt;/script&gt;
别再评论试了,给你们讲安全的慕课能不安全?
document.getElementById(“js-pl-textarea”).value= &quot;脚本提交评论&quot;;document.getElementById(“js-pl-submit”).click()
谢谢老师!!!
留个脚印。
原来盗号就是这样发生的啊?那手机盗号的原理一样吗?
不说盗号,太难听,应该说非法获取cookie字符串
课程须知
学习本门课程之前,建议先了解一下知识,会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解
老师告诉你能学到什么?
1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?

举报

0/150
提交
取消