1.
不能完全使用基于白名单对用户输入进行过滤,因为许多用户的姓名包含可用在各种攻击中的字符。
2.
空字节攻击%00
攻击者就可以构造一个非常大的空字符串区间去填满服务端内存区域,去间接地用空字节强迫后端内存向前端返回显示某些信息,因此触发了内存泄露。
3.
通过表达式之间使用非标准字符破坏应用程序执行的令牌,可以避开旨在阻止特定关键字的过滤,如:
selcet/*foo*/username,password/*foo"/from/*foo*/users