搜索结果
跳到导航
跳到搜索
- * '''CSRF vs. XSS (跨站脚本攻击):''' 虽然两者都是常见的 Web 安全漏洞,但它们攻击方式 …9 KB(268个字) - 2025年3月16日 (日) 20:40
- * **输出编码:** 对输出进行编码,防止跨站脚本攻击(XSS)。[[跨站脚本攻击]]是另一种常见的网络安全威胁。 CSRF 经常与其他类型的 Web 攻击结合使用,例如 [[XSS (跨站脚本攻击)]]。XSS 可以用来窃取用户的 Cookie,然后利用这些 Cookie 执 …10 KB(182个字) - 2025年3月16日 (日) 20:43
- * **跨站脚本攻击([[XSS]]):** 黑客通过注入恶意脚本来窃取用户数据。 …8 KB(160个字) - 2025年3月16日 (日) 16:38
- * **不充分的输入验证:** 未对 API 输入进行充分验证可能导致各种漏洞,例如注入攻击和跨站脚本攻击。 * **输入验证:** 对所有 API 输入进行严格的验证,以防止注入攻击和跨站脚本攻击。 …9 KB(188个字) - 2025年3月16日 (日) 12:18
- …10 KB(317个字) - 2025年3月16日 (日) 20:39
- …9 KB(274个字) - 2025年3月16日 (日) 21:36
- * '''跨站脚本攻击 (XSS):''' 攻击者通过在网站上注入恶意脚本,从而窃取用 |跨站脚本攻击 (XSS)|注入恶意脚本窃取用户数据|Cookie窃取,账户劫持| …8 KB(259个字) - 2025年5月10日 (六) 23:57
- * **输入验证不足:** 未对 API 请求的输入参数进行验证,可能导致 [[SQL 注入]] 或 [[跨站脚本攻击]]。 * 对 API 请求的输入参数进行严格的验证和过滤,防止 [[SQL 注入]]、[[跨站脚本攻击]] 等攻击。 …8 KB(183个字) - 2025年3月16日 (日) 11:11
- * **Web 应用防火墙 (WAF):** 保护API免受常见的Web攻击,例如SQL注入、跨站脚本攻击([[跨站脚本攻击]])等。 * **输出编码:** 对所有API输出进行编码,防止跨站脚本攻击。 …9 KB(215个字) - 2025年3月16日 (日) 11:35
- | **Web 应用防火墙 (WAF)** || 使用 WAF 过滤恶意流量,防止 SQL 注入、跨站脚本攻击等常见 Web 攻击。 || 中 …8 KB(173个字) - 2025年3月16日 (日) 12:13
- * '''漏洞类型:''' 奖励计划会列出符合条件的漏洞类型。常见的漏洞类型包括[[SQL 注入]]、[[跨站脚本攻击 (XSS)]]、[[跨站请求伪造 (CSRF)]]、[[身份验证绕过]]、[[未经 …10 KB(257个字) - 2025年3月16日 (日) 10:48
- | 输入验证 || 跨站脚本攻击([[XSS]])|| 低 || 中 || 低 || 对所有 API 输出进行编码。 …9 KB(236个字) - 2025年3月15日 (六) 15:12
- * '''输入验证''':API是否对所有输入数据进行验证?是否存在[[SQL注入]]、[[跨站脚本攻击]](XSS)等漏洞? | '''跨站脚本攻击 (XSS)''' || 恶意用户通过在API响应中注入恶意脚本来攻击其 …9 KB(286个字) - 2025年3月16日 (日) 15:41
- * '''注入攻击''':攻击者可以将恶意代码注入到 API 请求中,例如 SQL 注入或跨站脚本攻击 (XSS),从而控制系统或窃取数据。 * '''输出编码''':对所有 API 输出进行编码,防止跨站脚本攻击 (XSS)。 …9 KB(301个字) - 2025年3月16日 (日) 11:27
- 4. **输入验证漏洞:** API应该对所有输入进行验证,以防止注入攻击,例如SQL注入和跨站脚本攻击。 * **输出编码:** 对所有输出进行编码,以防止跨站脚本攻击。 …9 KB(197个字) - 2025年3月16日 (日) 15:40
- …eb Application Firewall (WAF):** WAF 是一种安全设备,用于保护 Web 应用程序免受各种攻击,例如 SQL 注入、跨站脚本攻击等。WAF 可以检测和阻止恶意请求,并提供实时安全监控。 …9 KB(259个字) - 2025年3月15日 (六) 07:47
- | '''注入攻击测试''' || 模拟 [[SQL注入]]、[[跨站脚本攻击]] (XSS) 等攻击,验证 API 是否能有效防御。|| 开发、测试 * '''验证所有输入数据:''' 对所有输入数据进行验证,防止 [[SQL注入]]、[[跨站脚本攻击]] (XSS) 等攻击。[[输入验证技术]] …9 KB(293个字) - 2025年3月15日 (六) 04:28
- * **输出编码:** 对所有 API 响应进行编码,以防止跨站脚本攻击 (XSS)。 …9 KB(199个字) - 2025年3月15日 (六) 13:51
- * **跨站脚本攻击 (XSS):** 攻击者将恶意脚本注入到 API 响应中,从而窃取用 …8 KB(169个字) - 2025年3月16日 (日) 11:19
- * **威胁建模:**识别API可能面临的威胁,例如[[SQL注入]]、[[跨站脚本攻击]](XSS)、[[分布式拒绝服务攻击]](DDoS)等,并评估其潜 …10 KB(237个字) - 2025年3月15日 (六) 10:21