标签:code-injection

  • mongoDB注入 - java

    时间:2020-8-18

    Java中有一种通用模式可以避免mongoDB注入攻击吗? 谢谢 参考方案 使用支持的驱动程序之一。不要将字符串反序列化为JSON并将其作为查询传递,例如不要这样做(在Ruby中): collection.send(query_type, JSON.parse(parameters)) 其中query_type和parameters是来自表单的字符串。但是, […]

    标签:, ,

  • 如何防止站点受到SQL注入 - php

    时间:2020-8-9

    我的想法是使用MVC体系结构使用PHP和MYSQL从头开始创建站点。但是根据客户要求,该站点必须防止SQL INJECTION和CODE INJECTION。 我需要做哪些必要的步骤。 要么 这是启动防止SQL INJECTION和CODE INJECTION的站点的最佳框架。 我并不是要记住这一点来进行讨论。我只想知道哪一个更好,所以我可以从专业人员的指导 […]

    标签:, ,