第三百九十二节,Django+Xadmin打造上线标准的在线教育平台—sql注入攻击,xss攻击,csrf攻击

sql注入攻击

也就是黑客通过表单提交的地方,在表单里输入了sql语句,就是通过SQL语句绕开程序判断,获取到数据库的内容

所以需要对用户输入的内容进行判断合法性,Django的orm对sql注入进行了处理

xss攻击

就是黑客通过,构造网站的动态url传参在URL传入js代码,获取到用户的cookie,在根据cookie来冒充用户做用户行为,所以尽量用post来提交信息,如果有动态get请求的URL要对参数做判断

第一步

第二步

csrf攻击

就是用户登录了一个可信任的网站A时保存了A网站的cookie,当用户又访问了b网站,b网站里做了伪装用户对a网站的请求操作,那么当用户在请求b网站时,就会自动伪装用户行为到A网站操作,因为A网站的cookie还存在, 所以Django里一定要启用Django的csrf攻击防范

最新文章

  1. easyui 日期控件清空值
  2. json 数据 添加 删除 排序
  3. VC++ Debugger Tips[转]
  4. Stanford大学机器学习公开课(四):牛顿法、指数分布族、广义线性模型
  5. Java中如何使封装自己的类,建立并使用自己的类库?
  6. 关于HTML中,绝对定位,相对定位的理解...(学习HTML过程中的小记录)
  7. On Memory Leaks in Java and in Android.
  8. PHPExcel导出excel
  9. SharePoint 2013的100个新功能之搜索(二)
  10. Java 7 和 Java 8 中的 HashMap原理解析
  11. IDEA项目搭建十三——服务消费端与生产端通信实现
  12. hdu 4578 Transformation 线段树多种操作裸题
  13. 【新特性】JDK1.5
  14. leetcode1027
  15. selenium+xpath在不同层级的写法
  16. 796B Find The Bone
  17. 为什么二代测序的原始数据中会出现Read重复现象?
  18. redis 实现消息发布和订阅
  19. 出现<authentication mode="Windows"/>错误解决办法
  20. ftp,nfs和samba的区别

热门文章

  1. 安卓,网页控件,显示网页 Android, web controls, display web pages
  2. BZOJ.2453.维护队列([模板]带修改莫队)
  3. BZOJ.1010.[HNOI2008]玩具装箱toy(DP 斜率优化/单调队列 决策单调性)
  4. angular中的ng-options 用法
  5. C++ 经典知识点面试题
  6. eclipse更改workspace中出现The superclass "javax.servlet.http.HttpServlet" was not found on the Java----问题》》
  7. 使用Date和SimpleDateFormat类表示时间
  8. Android NDK 使用自己的共享库(Import Module)
  9. PKCS 15 个标准
  10. C++中的extern