Yii框架不得不说的故事—安全篇（3）_技术问答

首页免费课 Yii框架不得不说的故事—安全篇（3）问答

Yii框架不得不说的故事—安全篇（3）

全部评论问答未解决精华

qq_藍色_飄羽_0

0 2-1 xss攻击介绍

2020-05-29

慕瓜7236997

果然是老鸟，牛叉

0 8-1 安全篇回顾

2019-05-03

慕粉3681940

说了一大堆的，没个重点

0 3-3 xss攻击之转账链接

2019-02-13

丹恪梦

让我想起来了好久以前被人盗号的经历。。。。
往事不堪回首

0 5-2 csrf攻击之post型攻击

2019-01-04

丹恪梦

资料一下载就报病毒，666

0 3-6 xss攻击之html实体编码

2019-01-04

丹恪梦

我们是有理想的程序员！

0 3-6 xss攻击之html实体编码

2019-01-04

丹恪梦

说到劫富济贫的时候，原谅我不厚道的笑了

0 2-8 xss攻击之转账代码

2019-01-04

摘星fy

防不了，我可以用ajax获取表单，解析出里面的值，顺道解析出cookie，再伪造一个请求，后台也感知不到区别

0 5-5 csrf攻击之yii验证过程

2018-12-03

油炸的馍馍

老师录实战课程的话，必须支持一下。。

1 3-4 xss攻击之转账代码反射

2018-08-08

慕妹2062336

看完了，学到不少，非常感谢

0 8-1 安全篇回顾

2018-07-17

qq_生命的价值观_03470171

我有一个大胆的想法

0 2-8 xss攻击之转账代码

2018-06-15

慕尼黑2035624

老马看完后，默默的笑了

1 3-4 xss攻击之转账代码反射

2018-04-17

慕桂英1043421

后面讲的都不对啊， ß 的Unicode值是 223 或者十六进制 xDF
转换成UTF-8 后是双字节的， C3 9F 这里你就取错字符了。

另外你若编码用 gbk ，任何输入的字符都是双字节的，不可能与后面的进行拼接。

唯有，页面显示的编码与数据库连接的编码不一致，才会有你所说的这种情况，然而如果这两个编码不一致的话，页面会出现乱码的。

1 6-1 sql注入的攻击方式

2018-04-06

慕桂英1043421

HTML实体，在HTML源代码里还是实体的表现方式，只不会前台页面展现出人类可识别。
所以说 %26quot; 在HTML源码里的展现是 &quot; 这个JS当然是不能执行的。所以这里讲的还是不正确的。

HTML实体本身就是可以用来解决XSS的问题。

0 3-7 xss攻击之URL编码

2018-04-05

qq_韩_3

0 2-9 xss攻击之后台注入

2018-03-16

首页上一页1 2 3 4 5 6 7 下一页尾页

该课程已下架

课程须知: 学习本门课程之前，建议先了解一下知识，会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解

老师告诉你能学到什么？: 1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码，参与3人拼团

热搜

最近搜索清空

Yii框架不得不说的故事—安全篇（3）