YouTube

Got a YouTube account?

New: enable viewer-created translations and captions on your YouTube channel!

Chinese, Simplified subtitles

← Spammy Tables - Intro to Relational Databases

Get Embed Code
4 Languages

Showing Revision 1 created 08/19/2016 by Udacity Robot.

  1. SQL 注入攻击是一种常见的安全漏洞
  2. 多发生于编写不够细心的数据库代码中
  3. 但它并不是唯一的漏洞
  4. 还有一种超炫的法子来搞乱你的论坛应用
  5. 从指导手册里复制这些文本 然后放到贴子里
  6. 就是这样 点击发布
  7. 哦天哪
  8. 垃圾 垃圾 好多垃圾
  9. 这些垃圾都是哪来的啊?
  10. 每当论坛页面加载的时候
  11. 浏览器就向论坛提交各种垃圾信息
  12. 还记得第一节课我让你思考
  13. 特定列中数据的含义吗
  14. 这就是一个很好的例子 说明那并不是一个抽象的顾虑
  15. 论坛程序确实把每个贴子都当做成一段文字
  16. 但是浏览器就不同了
  17. 浏览器会把它当成代码 从这里看出另一层含义
  18. 这就是 web 应用的另一种安全漏洞
  19. 叫做脚本注入攻击
  20. 这就是为什么真正的网页论坛不允许用户
  21. 在评论中输入任意的 JavaScript 代码
  22. 那么 我们怎么修复它呢?