xss和sql注入的异同点

于 2024-04-19 16:51:44 发布
阅读量216 收藏
点赞数 1
文章标签: xss sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_81631620/article/details/137969834
版权

一,注入的语言。

1.xss:基于html语言,在其中出入了js的脚本,这些脚本程序就将会在用户浏览器中执行。当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞,见于服务端将用户输入不加过滤直接返回到客户端,产生反射型xss攻击,存储型xss

2.sql:sql语句的拼接,需要用到一些数据库,列,段名等,都不是固定的,只不过有的出现的次数比较多,eg:information_schema信息架构是我们常见的,但它是mysql5.0以上版本才有的,不是全都有

二,目标和目的。

1.xss:攻击者通过某些方法,将恶意脚本或命令嵌入(用夹带一词也行)到用户访问的页面中,当正常用户访问页面时,触发嵌入的恶意脚本/命令,从而达到获取cookie和种马等目的。位置:服务器

2.sql:将恶意的sql语句夹带进原本的sql语句,一起传递给数据库,站在数据库的角度没有语法错误的语句都是正常语句,所以都会执行,然后就可获取本无法获取的数据。

顺753
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解XSS攻击SQL注入攻击、CSRF攻击
hello
11-26 1645
1、xss攻击 1.1 什么是xss攻击 XSS全称cross-site scripting(跨站脚本),是当前 web 应用中最危险和最普遍的漏洞之一。攻击者向网页中注入恶意脚本,当用户浏览网页时,脚本就会执行,进而影响用户,比如关不完的网站、盗取用户的 cookie 信息从而伪装成用户去操作,携带木马等等。 1.2 xss分类 反射型XSS(非持久性跨站攻击) 存储型XSS(持久性跨站攻击) DOM Based XSS(基于 dom 的跨站脚本攻击) 1.2.1 反射型XSS(非持久性跨
XSS基础
qq_57157540的博客
04-25 3309
a.XSSSQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令。 b.XSSSQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 。 c.SQL注入SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。 d.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作;SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
【web应用安全攻防技术】02 SQL注入 & XSS注入
最新发布
m0_57432233的博客
01-31 1741
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
web安全问题:SQL注入XSS 、CSRF
愤怒的小火柴人
05-04 952
对于一个前端网页,并不是运行起来,部署完了就大功告成了,因为,总有一些攻击手段会让你的网站崩坏。
安全漏洞: XSS跨站脚本攻击Sql注入攻击
阿强的博客
04-27 2350
一 、 XSS介绍 XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨站脚本攻击缩写为XSSXSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。 二、XSS攻击目的及原理 由于对XSS攻击...
sql注入xss注入有什么不一样呢?
hobby云说
05-01 4253
在OWASP Top10中注入排在第一位,xss排在第七位,那么问题问题就来了,sql注入xss注入都是注入,为什么要单独把xss单独拿出来排个名呢?他俩到底有啥区别,各自的特是啥?本文不对它俩做详细的讲解,后续会出详细讲解的文章,本文仅从概念、注入方式、危害三个方向进行对比。 概念简介 sql注入 百度曰:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来
预防XSS攻击SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
防止xsssql注入:JS特殊字符过滤正则
10-27
防止xsssql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
sql注入xss攻击, springmv拦截器
07-24
sql注入xss攻击, springmv拦截器,可自由调整需要拦截的字符
网络安全技术+XSS攻击SQL注入攻击
04-11
XSS攻击SQL注入攻击 网络安全技术初级学生
sql注入xss攻击常见形式和解决方法
01-01
sql注入xss攻击常见形式和解决方法。doc
xss攻击SQL注入攻击
luan_tianjiao的专栏
08-21 4322
XSSSQL的简单介绍
qq_53188113的博客
12-23 890
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入..
初识XSSSQL注入
m0_47968686的博客
12-03 475
XSSSQL注入 实验原理 ## 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 ## 2.什么是xss攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTM
xsssql注入原理学习
weixin_30875157的博客
12-12 316
8.4Web跨站脚本攻击 8.4.1 跨站脚本攻击的原理(1) 跨站脚本在英文中称为Cross-Site Scripting,缩写为CSS。但是,由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS,为不与其混淆,特将跨站脚本缩写为XSS。 跨站脚本,顾名思义,就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码,一般需要以下几个条件: 客户端访问...
Sql注入Xss攻击的了解
赵筱蕊的博客
05-15 2405
Xss攻击是跨站脚本工具 Csrf攻击是跨站请求伪造 sql注入 DDOS流量攻击? 防止xss脚本攻击 Xss攻击即跨站脚本攻击,通过篡改网页,注入而已的HTML脚本,控制用户浏览器进行恶意操作的一种攻击。 防止:script 注入,转义过滤script标签Htmlentities(把字符串转为Html实体) 防止csrf跨转请求伪造 CSRF的防御可以从服务端和客户端...
XSS攻击SQL注入及解决方案
coderWang
09-02 1866
最近发现公司老项目存在XSSSQL注入问题,分析及记录下 1.什么是XSS攻击手段 XSS攻击简单来说就是JavaScript脚本语言攻击 1. 如 弹 出 恶 意 警 告 框 :<script>alert(“XSS”);</script> 2. XSS 输入也可能是 HTML 代码段,譬如: (1) 网页不停地刷新 <meta http-equiv=’re...
安全测试SQL注入XSS攻击
wenroudong的博客
11-05 4175
SQL注入原理: 注入攻击的本质:把用户输入的数据当做代码执行。 两个必要的条件:一是用户可以控制输入;二是原本要执行的代码拼接了用户的输入数据。 1、任何可以与数据库交互的编程语言都可能出现SQL注入漏洞。 2、SQL注入能够让攻击者对服务器进行任意的文件读取,危害巨大。 修复建议: 1、普通用户与系统管理员用户的权限要有严格的区分 数据库应该使用最小权限原则,例如普通用户不允许去查询系统表、调用loadlife函数等;即使终端用户使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,
xsssql注入区别
08-13
XSS注入和SQL注入虽然都属于注入攻击,但它们有一些区别和特。 首先,XSS注入和SQL注入攻击指令注入的方式上有所不同。XSS注入是通过向用户输入的域注入恶意的HTML代码(即脚本),而SQL注入则是通过向用户输入的域注入恶意的SQL命令。因此,XSS注入攻击的目标是在用户终端执行恶意代码,而SQL注入攻击的目标是获取或控制后台数据库。 其次,XSS注入和SQL注入都是利用了Web服务器未对用户输入数据进行严格的检查和过滤的漏洞。这种漏洞使得黑客能够将恶意代码或命令注入到网页中,从而实现攻击目的。 另外,XSS攻击的主要目标是窃取Web终端用户的敏感数据,并有可能控制用户终端操作;而SQL注入攻击的主要目标是窃取Web后台数据库中的敏感数据,并有可能控制整个数据库服务器。因此,XSS攻击的影响范围更局限于用户终端,而SQL注入攻击的影响范围更广泛,涉及到整个数据库系统。 总结起来,XSS注入和SQL注入的区别主要在于攻击目标和注入内容的差异。XSS注入攻击主要通过注入恶意的HTML代码来实现窃取用户数据和控制用户终端操作的目的,而SQL注入攻击主要通过注入恶意的SQL命令来实现窃取数据库数据和控制数据库服务器的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [sql注入xss注入有什么不一样呢?](https://blog.csdn.net/qq_24601199/article/details/116332531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [XSS基础](https://blog.csdn.net/qq_57157540/article/details/124413128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值