2022年04月08日
本文转载自微信公众号「虞大胆的叽叽喳喳」,作者虞大胆 。转载本文请联系虞大胆的叽叽喳喳公众号。
今天回忆下web开发安全问题,以前在新浪博客时,遇到最多的攻击是XSS和SQL注入攻击。
博客最核心的功能就是富文本发文,允许执行html语义标签,如果处理不当,就能执行js语句,导致各种的xss攻击。
那时候解析文章内容没有很好的dom解析库,堵住漏洞非常辛苦和被动。
另外攻击就是sql注入,破坏过一些表数据,但大范围的故障没有出现过。
这二个攻击在互联网刚开始的时候非常流行,最重要的原因就是它们