文件名称:Webbteknik_II-Lab02
文件大小:1.42MB
文件格式:ZIP
更新时间:2024-07-21 02:21:36
JavaScript
Webbteknik_II-Lab02 测试访问: : #安全 ### 用户可以使用任何密码/用户名登录 搜索时发现,尝试使用无效信息登录 可被未经授权的用户用来在没有真实信息的情况下登录 我通过更改 sec.php 中的 isUser 函数解决了这个问题 ### 用户的密码没有加密 当我检查 db 文件时发现 如果 db 文件落入坏人之手,它可以轻松检索敏感的用户数据 我通过确保密码被散列解决了这个问题。 (我只通过散列检查,我不散列密码)我重写了数据库中的密码,以便现在对它们进行散列。 ### 在输入消息时注入(?) 当我查看 Post.php 文件时发现。 我不确定数据是否可注入,但询问了 Query 查询,以便在注入后不检查它们。 但是,我尝试同时执行“DROP TABLE 消息”和 [removed] a | lert ("xxs is available") </sc