标签: xss sql-injection security
我希望有一个做/不做清单(例如输入卫生等),当受到尊重时,这种攻击几乎不可能成功。
答案 0 :(得分:3)
看看OWASP十大项目:https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
答案 1 :(得分:1)
啊哈,你会想要来自OWASP的XSS (Cross Site Scripting) Prevention Cheat Sheet和SQL Injection Prevention Cheat Sheet。