web安全性之XSS,CSRF,SQL注入

最新推荐文章于 2024-04-14 21:49:28 发布
最新推荐文章于 2024-04-14 21:49:28 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: js 文章标签: web安全 xss csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenXvYuan_001/article/details/92837204
版权

web安全性主要侧重于对web服务器的攻击,这种攻击有 常见的sql注入,跨站脚本攻击(xss),跨站请求伪造(csrf)

sql注入

  • 基本概念

其本质就是,项目中把用户数据代码进行了拼接,形成了可执行的sql语句

攻击者把sql命令插入到web表单的输入或者页面请求的查询字符串(url),欺骗服务器执行恶意的sql命令

攻击者在web页面预先定义好的sql语句结尾加上额外的sql语句元素,欺骗数据库服务器执行非授权的查询,篡改命令

  • 原理

以把sql插入到web表单的输入为例:

假设的登录查询

  SELECT * FROM  users  WHERE login = 'victor' AND password = '123

  Sever端代码

  String sql = "SELECT * FROM users WHERE login = '" + formusr + "' AND password = '" + formpwd + "'";

  输入字符

  formusr = ' or 1=1

  formpwd = anything

  实际的查询代码

  SELECT * FROM users WHERE username = ' ' or 1=1  AND password = 'anything'
  • 发现可以进行sql注入的特点:

如何知道某个网站是否能被sql注入是一个很关键的问题

在网上看到一个方法,主要是利用带有查询字符串的url,故意输错一个url中的参数,如果服务器返回的错误结果显示是sql服务器的参数没有被正确编码,则表示这个url是直接触及数据库服务器的,那么就可以进行sql注入了。

但我感觉,像这种直接把sql报错暴露出来的网站,那就是很低级的网站了,而且就是分明想让别人攻击。

  • 防范sql注入的方法
    首先,可能现在大部分的后台开发,在操作数据时都会使用ORM(ORM,Object-Relationship Mapping,即对象关系映射,是把对象模型表示的对象映射到基于sql的关系模型数据库结构里去),但ORM并不意味着就避免了sql注入危害,具体orm如何被sql注入所影响,我还没有深入的了解。
  • 参数化查询方法
    这个方法说白了就是利用占位符和参数,对在sql中需要填数据的位置进行限定。
    目前的主流ORM框架都支持并推荐这种方式进行持久层封装。

以以下的一条数据库查询语句为例

例:           SELECT * FROM myTable WHERE myID = @myID

    INSERT INTO myTable (c1, c2, c3, c4) VALUES (@c1, @c2, @c3, @c4)或者INSERT INTO myTable (c1, c2, c3, c4) VALUES(?,?,?,?)

跨站脚本攻击(XSS,Cross Site Scripting,避免和css重名)

  • 特征

代码注入

就是恶意用户将代码注入到网页上,其他用户在观看网页时就会收到被注入代码的影响。

这类代码主要是html和js

  • 目的:

主要还是窃取用户数据信息或者破坏

  • 攻击举例:
    如果在论坛中发布一段恶意的js代码就是脚本注入,如果这个代码内容有请求外部服务器,就是xss
  • 操作验证:

我在segmenfault网站的一个页面上留言,内容是一段js脚本,如图所示,发表评论后的确可以看到效果
在这里插入图片描述
留言页面https://segmentfault.com/a/1190000007059639?utm_source=tag-newest

  • 防范方法:

输入过滤:

即对用户输入的数据进行过滤操作,过滤其中的“<”,">","/",“”script”等脚本关键字,或者对输入数据长度进行限制等等。着重对与用户交互的每一处都进行检测和xss过滤,以有效的阻止xss攻击
输出编码:
在用户输入数据到web应用程序中时,先对数据进行编码,利用htmlEncoder等工具进行编码,然后再把数据输出到页面中,一般可以把输入编码为普通文字,这样以来脚本语言就不会成为html代码的一部分
Cookie防盗
利用xss,攻击者可以窃取用户的cookie,所以可以对cookie中的重要信息进行MD5加密,以防止xss攻击。‘’

跨站请求伪造(Cross-site request forgery)

在用户不知情的情况下,冒充用户发送请求,伪造请求,在当前已登录的网站上执行恶意操作,比如恶意发帖、修改密码等

  • 防范方法:

验证码方式,
在一些关键操作上要求输入验证码,防止伪请求

token方式,
向服务器传参数时带上token,token是服务器和用户共同持有的一个随机值。用户提交表单时带上token值,服务器就可以验证表单和session中的token是否一致

XSS和CSRF比较

简单来讲

xss是在用户请求到的html中加入恶意代码,使得用户被恶意代码影响
csrf是盗用浏览器中的登录信息,冒充用户去执行操作

xss主要是对用户数据没有进行转义,使得用户数据影响到了项目代码
csrf主要是http接口在调用上没有进行防范,对于恶意的调用也给与了授权。

xss更侧重代码实现
csrf更侧重结果,即只要是恶意或者冒牌的http请求,就是csrf

通常利用xss实现csrf,具体而言就是利用xss获得用户的cookie,然后冒充用户进行登录,发起恶意的http请求,比如删帖,改密码等

旭氏美术馆
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSSSQL注入
LJW_wenjingli7的博客
01-22 356
答:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。通过实验我了解到xsssql注入的概念和基本实践,做这个实验也遇到了很多困难,比如建立网站如何设置,排除输入的问题,beef恶意代码的逆向攻击等都考验我的实际操作,好几串sql注入语句也是让我困惑,难以理解,尝试多了,到最后套用现成语句居然得心应手了。了解XSS攻击实施,理解防御XSS攻击的方法;设置密码后自动跳转beef网站,账号是beef,密码是刚刚设置的密码。
SQL注入XSS攻击
neverSaynever_的博客
02-20 1619
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
XSSCSRFSQL注入
qq_40821997的博客
06-05 388
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。flask 模仿csrf攻击 与 保护:https://www.cnblogs.com/love2000/p/13678360.html(1)场景一(2)场景二跨站请求可以用什么方式:CSRF常见的攻击类型: (1)GET类型的CSRF(2)
SQL注入XSSCSRF漏洞的复现及分析
最新发布
Kali与编程
04-14 365
总结起来,SQL注入XSSCSRF都是常见且危害严重的Web漏洞。理解这些漏洞的复现方法和原理有助于我们更好地制定针对性的安全策略,并通过实施有效的防御措施来保护Web应用不受此类攻击的侵害。攻击者可以在自己的网站上创建类似的表单,诱使用户在其不知情的情况下触发此表单提交,完成转账。当其他用户浏览包含此评论的页面时,会弹出警告框,表明存在XSS漏洞。SQL注入XSSCSRF漏洞的复现及分析。二、跨站脚本攻击(XSS)漏洞复现与分析。一、SQL注入漏洞复现与分析。
web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1784
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
实验二、XSSSQL注入
weixin_30525825的博客
05-21 552
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
理解什么是sql注入攻击 + xss攻击 + cors 攻击
L的博客
04-14 3737
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,。SQL注入攻击实例:用户一旦点击登录,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了。这是为什么呢?分析上述SQL语句我们知道,username=‘ or 1=1 这个语句一定会成功;然后后面加两个 -,这意味着注释,它将后面的语句注释,让他们不起作用。这样,上述语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
PHP开发中常见的安全问题详解和解决方法(如Sql注入CSRFXss、CC等)
12-19
浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF 前言: 首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以...
web应用之网络安全ppt
06-07
**SQL注入攻击**是一种常见的Web安全威胁,攻击者通过在用户输入中插入恶意的SQL代码,使服务器执行非预期的数据库操作。例如,攻击者可能利用不安全的输入验证,将带有注释符号`--`的SQL语句插入到查询中,导致原本...
xss攻击和sql注入
03-19
xss攻击和sql注入
WEB安全之XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1750
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
web安全及防护(XSSCSRFsql注入)
田兴的博客
10-26 2344
sql注入原理 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 总的来说有以下几点: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息明文存放,请加密或者hash掉密码和敏感的信
网络渗透测试实验三 XSSSQL注入
weixin_62599268的博客
11-22 685
网络渗透测试实验三 XSSSQL注入
一文搞懂 XSS攻击、SQL注入CSRF攻击、DDOS攻击、DNS劫持
国内某知名游戏公司小菜鸡工程师
08-08 5139
学好网络安全,以己之矛护己之盾
常见的 CSRFXSSsql注入、DDOS流量攻击
echo_laodong的博客
02-05 6903
CSRF攻击 :跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRFXSS更具危险性        攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套,然后你刚登录的A网站没有关闭,这时候攻击者会利用JS事件去模拟用户请求A网站信息,从而就得到了目的。预防措施:为表单提交都加上自己定义好的token然后加密好,后台也
SQL 注入XSS 攻击、CSRF 攻击
weixin_33910434的博客
09-22 1180
SQL 注入XSS 攻击、CSRF 攻击 SQL 注入 什么是 SQL 注入 SQL 注入,顾名思义就是通过注入 SQL 命令来进行攻击,更确切地说攻击者把 SQL 命令插入到 web 表单或请求参数的查询字符串里面提交给服务器,从而让服务器执行编写的恶意的 SQL 命令。 对于 web 开发者来说,SQL 注入已然是非常熟悉的,而且 SQL 注入已经生存了 10 多...
xsscsrfsql注入
07-28
XSS(跨站脚本攻击),CSRF(跨站请求伪造)和SQL注入是常见的Web安全漏洞。 XSS攻击是指攻击者通过在网页中注入恶意脚本,使得用户在浏览网页时执行这些脚本,从而获取用户的敏感信息或者进行其他恶意操作。为了防止XSS攻击,可以对用户输入的数据进行转义,比如将特殊字符进行转义,限制用户输入的数据类型,过滤掉可能包含恶意脚本的标签等措施。\[3\] CSRF攻击是指攻击者利用用户已经登录的身份,在用户不知情的情况下发送恶意请求,从而执行一些非法操作。为了防止CSRF攻击,可以使用CSRF令牌来验证请求的合法性,每次用户登录时都会轮换CSRF令牌,确保每个请求都携带有效的令牌。\[2\] SQL注入是指攻击者通过在Web表单递交或输入域名或页面请求的查询字符串中插入恶意的SQL命令,从而实现未授权访问数据库或者篡改数据库的操作。为了防止SQL注入,可以对用户输入的参数进行校验和过滤,使用参数化语句而不是拼接字符串的方式生成SQL语句,限制数据库连接的权限,检查数据存储类型等措施。\[1\] 综上所述,为了防止XSSCSRFSQL注入攻击,需要对用户输入的数据进行校验和过滤,使用安全的编程框架和技术,限制权限,加密重要信息等措施。 #### 引用[.reference_title] - *1* *3* [详解XSS攻击、SQL注入攻击、CSRF攻击](https://blog.csdn.net/zj420964597/article/details/110179161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [XSSCSRF、以及SQL注入](https://blog.csdn.net/weixin_34226182/article/details/94047120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值