为了账号安全,请及时绑定邮箱和手机立即绑定

Yii框架不得不说的故事—安全篇(3)

withy PHP开发工程师
难度中级
时长 3小时 1分
学习人数
综合评分9.77
55人评价 查看评价
9.8 内容实用
9.9 简洁易懂
9.6 逻辑清晰
document.getElementById('js-pl-textarea').value='自动评论';document.getElementNyId('js-pl-submit').click();
求博客代码 老师
一个字小心两个字十分小心三个字小心数学老师
老实我把控的住
简单地入门。
在mysql端使用占位符。防止SQL注入。
用户登录系统,然后填写伪造的表单,csrf攻击。
过滤防范,lexer
><"
httponly 不能通过JavaScript获取。
盗取别人的cookie,然后自己模拟别人登陆。
<script>alert(1)</script>
课程须知
学习本门课程之前,建议先了解一下知识,会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解
老师告诉你能学到什么?
1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?

举报

0/150
提交
取消