Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我没有使用任何代码,我只是想更好地了解基于 SQL 注入和 XSS 攻击的安全性。我的主要问题是'使用 HTTPS 或 SFTP 会消除 SQL 注入和 XSS 攻击吗?如果是,为什么或为什么不?
我很感激并回答不是链接,因为我觉得它们没有用。希望你能帮助干杯
不,因为 HTTPS 和 SFTP 确保窃听者不会监听或篡改客户端和服务器之间的连接。SQL 注入和 XSS 攻击起源于客户端端点,因此它们在这些协议中的任何一个有机会做任何事情之前“开始”。
不,这些协议与数据库漏洞和未经清理的用户输入完全无关。
当用户输入作为未清理的 SQL 语句的一部分进行处理时,就会发生 SQL 注入攻击。这将清除任何潜在的恶意内容。这通常通过使用准备好的语句来处理。
XSS 与此类似,只是它发生在用户输入未在用户界面级别进行清理时。通常,当开发人员允许某人编写可以转换为 HTML/Javascript 的任意文本时,就会发生这种情况。您可以通过 HTML 编码元素来解决这个问题。
XSS 备忘单
SQL注入备忘单