什麼是SQL隱碼攻擊、XSS以及CSRF?【網路安全知識培訓】
想必很多人都看到過SQL隱碼攻擊、XSS以及CSRF這三個詞,但大部分人對它根本不瞭解,甚至不知道其含義是什麼。接下來,小編為大家詳細介紹一下什麼是SQL隱碼攻擊、XSS以及CSRF?不知道的人快來看看吧。
SQL隱碼攻擊
SQL隱碼攻擊屬於注入式攻擊,這種攻擊是因為在專案中沒有將程式碼與資料隔離,在讀取資料的時候,錯誤的將資料作為程式碼的一部分執行而導致的。
如何處理SQL隱碼攻擊情況?三個方面:
1、過濾使用者輸入引數中的特殊字元,降低風險;
2、禁止透過字串拼接sql語句,嚴格使用引數繫結來傳入引數;
3、合理使用資料庫框架提供的機制。
XSS
XSS,跨站指令碼攻擊,Cross-Site Scripting,為了和前端的CSS避免重名,簡稱為XSS,是指透過技術手段,向正常使用者請求的HTML頁面中插入惡意指令碼,執行。
這種攻擊主要是用於資訊竊取和破壞等目的。在防範XSS上,主要就是透過對使用者輸入的資料做過濾或者或者轉義,可以使用框架提供的工具類HTML Util,另外前端在瀏覽器展示資料的時候,要使用安全的API展示資料。比如使用inner text而不是inner HTML。
CSRF
跨站請求偽造,在使用者並不知情的情況下,冒充使用者傳送請求,在當前已經登入的Web網站上執行惡意操作,比如惡意發帖,修改密碼等。
大致來講,與XSS有重合的地方,前者是駭客盜用使用者瀏覽器中的登入資訊,冒充使用者去執行操作;後者是在正常使用者請求的HTML中放入惡意程式碼,XSS問題出在使用者資料沒有轉義,過濾;CSRF問題出現在HTTP介面沒有防範不守信用的呼叫。
防範CSRF漏洞方式:
1、CSRF Token驗證,利用瀏覽器的同源限制,在HTTP介面執行前驗證Cookie中的Token,驗證透過才會繼續執行請求。
2、人機互動,比如簡訊驗證碼、介面的滑塊等。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2794943/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 【網路安全知識入門】SQL隱碼攻擊分為幾類?SQL
- SQL隱碼攻擊原理是什麼?如何防範SQL隱碼攻擊?SQL
- 什麼是SQL隱碼攻擊(SQLi)SQL
- XSS攻擊和CSRF攻擊有什麼區別?
- 讓你徹底瞭解SQL隱碼攻擊、XSS和CSRFSQL
- XSS與SQL隱碼攻擊SQL
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- XSS 與 CSRF 攻擊——有什麼區別?
- web安全:什麼是 XSS 和 CSRFWeb
- SQL隱碼攻擊原理是什麼?如何防範?SQL
- SQL隱碼攻擊預備知識-sql基礎SQL
- 如何防止SQL隱碼攻擊?網路安全防禦方法SQL
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 網路滲透測試實驗三——XSS和SQL隱碼攻擊SQL
- 網路滲透測試實驗三-XSS和SQL隱碼攻擊SQL
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 程式碼安全測試第一期:什麼是SQL隱碼攻擊漏洞?SQL
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 網路安全的優點是什麼?網路安全都學什麼知識
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 懂你網路系列10之網路安全中的CSRF攻擊
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- SQL隱碼攻擊SQL
- 【網路安全基礎教程】SQL隱碼攻擊防範方法有哪些?SQL
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 【Web安全小知識】什麼是撞庫攻擊?如何預防撞庫?Web
- 網路安全DOS攻擊有什麼方式
- sql 預處理為什麼可以放置SQL隱碼攻擊SQL
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- SQL隱碼攻擊問題以及解決方法SQL
- web安全作業(SQL隱碼攻擊1)WebSQL
- web安全作業(SQL隱碼攻擊2)WebSQL