用户传入的任何参数都必须做有效性验证,如果忽略的话可能会导致哪些危害系统
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户传入的任何参数都必须做有效性验证,如果忽略的话可能会导致哪些危害系统相关的知识,希望对你有一定的参考价值。
参考技术A 1)page size 过大导致内存溢出。2)恶意 order by 导致数据库慢查询。
3)任意重定向。
4)SQL 注入。
5)反序列化注入。
6)正则输入源串拒绝服务 ReDoS。
《阿里巴巴Java开发手册》第四条:强制用户请求传入的任何参数必须做有效性验证。
Java 代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,但是如果攻击人员使用的是特殊构造的字符串来验证,则有可能导致死循环。
以上是关于用户传入的任何参数都必须做有效性验证,如果忽略的话可能会导致哪些危害系统的主要内容,如果未能解决你的问题,请参考以下文章