一、xss
名词解释:xss指的是攻击者利用用户提交的数据没有就行过滤和转义处理的缺点,进而添加一些代码到web界面中去。利用了系统对用户的信任
危害:盗取各种账号,网站挂马,非法转账等。
造成原因:过于信任客户端提交的数据。
解决办法:对客户端提交过来的数据进行过滤,转义,正则校验。
举例:
有个表单域:<input type=“text” name=“content” value=“这里是用户填写的留言”>
1、假若用户填写数据为:<script>alert(‘dog!‘)</script>(或者<script type="text/javascript" src="./xss.js"></script>)
2、提交后将会弹出一个dog警告窗口,接着将数据存入数据库
3、等到别的客户端请求这个留言的时候,将数据取出显示留言时将执行攻击代码,将会显示一个dog警告窗口。
二、csrf攻击
名词解释:csrf(伪造跨站请求)。攻击者通过夹持用户已经登录的web网站执行攻击操作。利用 了系统对浏览器的信任
csrf攻击流程:
1.客户端请求网站A并生成一个cookie凭证保存在浏览器中。
2.客户端访问网站B,网站B自动触发客户端请求网站A。通过B网站请求网站A时,带有合法的A网站的cookie凭证。
2.A网站若只验证cookie,执行操作,则攻击成功。
解决办法:1.使用验证码2.每一个表单都有他的唯一token令牌3.验证http referer(http请求的来源地址)
三、sql注入
名词解释:攻击者把sql代码添加到程序参数里面,服务端未对参数进行应有的过滤和校验,导致攻击的sql语句被当做参数执行。
危害:利用漏洞,执行一些危险的sql语句(获取数据机密,删除修改数据)。
解决方案:
1.在表单通过js绑定一些数据类型,在服务端对数据在进行一次过滤和类型转换。
2.连接数据库时,使用预编译语句。
原文地址:https://www.cnblogs.com/shuniuniu/p/11951723.html