我们的一个案例是说
在用户登录界面的任何一个输入框中,如果用户输入的文字里有一个单括号就会造成一个error message。我想请问一下这个应该是属于什么攻击啊?该怎么能解决呢?这个算是SQL Injection吗?
另外还有一个问题就是如果把杀毒软件直接安装在公司的服务器上会有什么安全隐患吗?
前端后台应该都要校验,不允许输入特殊字符。另,你这个error message 应该不属于什么攻击吧,是不是后台有什么条件在有单括号时,返回失败
一般的网站存在的攻击为:
xss(跨站脚本攻击):杜绝xss攻击的方式,在服务器进行用户数据的校验以及编码过滤
csrf(跨站请求攻击):可以通过配置cookie安全属性,进行控制
sql 注入是最基本的攻击方式,但是现在的网站一般都不会存在sql注入问题,使用预编译语句集PreparedStatement的方式就可以避免了。或者使用正则表达式、字符串过滤等方式对特殊字符进行处理。