做注册时，需要考虑什么问题？csrf(跨站请求伪造) xss(跨站脚本攻击) sql注入

最新推荐文章于 2023-08-18 11:50:45 发布

我不特别但却唯一

最新推荐文章于 2023-08-18 11:50:45 发布

阅读量725

点赞数 1

分类专栏： PHP 文章标签：注册

本文链接：https://blog.csdn.net/ItBJLan/article/details/80419759

版权

PHP 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

本文介绍了一系列用户登录过程中的安全措施，包括使用加密手段保护密码安全、通过脚本判断请求头来源确保请求有效性、利用session替代cookie提升安全性、采用POST方法防止XSS攻击、运用PHP htmlentities()函数避免SQL注入风险，并通过设置唯一索引防止用户名和手机号冲突。

摘要由CSDN通过智能技术生成

用户登录密码加密

防止csrf 攻击

可以在脚本中判断请求头来源，如果不是正常来源，截断请求

用 session 来代替cookie 来跟踪用户会话信息，将修改用户信息的逻辑重写，只允许用 post 方法来请求用户信息

防止 xss 攻击

用PHP htmlentities() 函数将字符串转化成实体。

防止用户名冲突

可以在用户表中加上唯一索引，如图：

防止手机号冲突，同上

用户输入的用户名和密码要规范，可以通过js 正则验证，防止sql 注入

验证码机制，防止僵尸用户

注：第一次写博客，写的不好的地方欢迎大佬们指出，或有更好的欢迎留言

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我不特别但却唯一

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

《网络安全学习》第九部分----CSRF（跨站请求伪造）漏洞详解

tomatocc的博客

08-28

444

跨站请求伪造（也称为XSRF，CSRF和跨站点参考伪造）通过利用站点对用户的信任来工作。站点任务通常链接到特定URL（例如：http：//site/stocks？buy = 100＆stock = ebay），允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求，则执行任务并以登录用户身份登录。通常，攻击者会将恶意HTML或JavaScript代码嵌...

初探XSS跨站和SQL注入

qq_43279288的博客

11-28

242

XSS跨站网络脚本攻击实验学号/工号查询正常功能为搜寻到名字后会显示：欢迎您，XXX 但是在输入栏输入一段JAVAscript代码后，假如网站对输入代码过滤不严格，则会产生XSS跨站脚本攻击。二SQL注入攻击实验管理系统具有3类用户：管理员、教师、学生。分别对应以下功能：查询功能的SQL注入攻击查看query.php代码，可以发现查询学号的SQL语句： query=”...

参与评论您还未登录，请先登录后发表或查看评论

常见的 CSRF、XSS、sql注入、DDOS流量攻击

echo_laodong的博客

02-05

6985

CSRF攻击：跨站请求伪造攻击，CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套，然后你刚登录的A网站没有关闭，这时候攻击者会利用JS事件去模拟用户请求A网站信息，从而就得到了目的。预防措施：为表单提交都加上自己定义好的token然后加密好，后台也

跨站式SQL注入技巧

weixin_33828101的博客

03-17

152

学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：第一节、SQL注入的一般步骤首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：　　(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：　　Select * from 表名 where...

Web安全之SQL注入攻击技巧与防范

每天积累一点，一年后你会发现，自己变化很大

02-05

1382

文章目录 1. Web安全简史2. 常见攻击方式3. SQL注入常见攻击技巧 3.1. 实例一3.2. 实例二 4. 如何确定SQL注入漏洞 4.1. 1、错误提示4.2. 2、盲注 5. 如何防御SQL注入 5.1. 1、检查变量数据类型和格式5.2. 2、过滤特殊符号5.3. 3、绑定变量，使用预编译语句 6. 数据库信息加密安全7. 小结 Web安全简史

跨站式SQL注入攻击

无轩居 (Home of vip)

10-18

1689

前一阶段，在尝试攻击一个网站的时候，发现对方的系统已经屏蔽了错误信息，用的也是普通的帐号连接的数据库，系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。　　思路如下，既然你不显示错误信息，我能不能让你显示到别的地方呢？让SQL把错误写入别的地方。。。　　既然是研究阶段，我们最好不要直接注入网站，而是首先用查询分析器来分析这个方法。。　　第一个想法：

CSRF（跨站请求伪造）、XSS（跨站脚本攻击）、Click Jacking（点击劫持）的理解与处理

Front-End严黑C的博客

12-03

849

一、xss跨站脚本攻击(Cross Site Scripting) 如果网站带有评论功能并将评论内容直接存到服务器中，那么显示评论的时候就可能遭到之前恶意用户恶意评论的攻击原理主要是通过在评论中输入html标签，如标签，就相当于往你的网页中嵌入了一段脚本理论上，所有可输入的地方没有对输入数据进行处理的话，都会存在xss漏洞例如在评论框中输入： <script> while...

常见的Web攻击方式：SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造

学习

07-07

7066

常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类，下面分别简单介绍。 1 SQL注入 1.1 原理 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢，接下来将以一个简单的实例来进行介绍。 &...

WebGoat是一个开源的Web安全教育平台，旨在通过实践课程帮助用户理解并防御SQL注入、XSS（跨站脚本攻击）、CSRF（跨

最新发布

09-12

webgoat通关WebGoat是一个开源的Web安全教育平台，旨在通过实践课程帮助用户理解并防御SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）等常见的Web安全漏洞。以下是WebGoat通关的一般步骤和建议：一、注册与...

XSS跨站脚本攻击、CSRF跨站请求伪造、SQL注入的介绍

yiyiyuebing的博客

02-25

1419

XSS跨站脚本攻击：答：XSS （Cross-Site Scripting）跨站脚本攻击是一种常见的安全漏洞，恶意攻击者在用户提交的数据中加入一些代码，将代码嵌入到了Web页面中，从而可以盗取用户资料，控制用户行为或者破坏页面结构和样式等。为了和 CSS 区分，这里把攻击的第一个字母改成了 X，于是叫做 XSS。最简单的就是当我们提交一个查询后弹出一个alert页面，却无论如何都关不掉，这就是...

CSRF跨站请求伪造实例程序

11-07

如果这些页面中存在JavaScript，而这些脚本没有正确地处理用户输入，攻击者可能会利用XSS（跨站脚本攻击）来配合CSRF，进一步提升攻击效果。 `yinhang.sql`显然是银行数据库的备份文件。攻击者可能会试图获取这个...

防止sql注入和跨站脚本攻击，跨站请求伪造以及一句话木马的学习记录

anyangyu0343的博客

04-12

298

以下是来自精通脚本黑客的学习记录防止以上漏洞的最好的方式一对用户的输入进行编码，对用户输入进行编码，然后存入数据库，取出时解码成utf-8 二对用户的输入进行过滤，过滤jscript，javascript，vbscript， <,>等等。总结，先要转换掉<>字符让用户不能建立自己的html标记，然后防范已经有的html标记，通过过滤javascrip...

Web站点如何防范XSS、CSRF、SQL注入攻击

逸尘的专栏

05-29

5933

XSS跨站脚本攻击 XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如JavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie，导航到恶意网站，携带木马等。如何防止XSS跨站脚本攻击：原则：不相信用户输入的数据将重要的cookie标记为http only，这样的话Javascript 中的d...

【Django | 安全防护】CSRF跨站伪请求和SQL注入攻击

计算机魔术师的blog

08-22

3991

一、演示CSRF漏洞二、环境准备三、模拟黑客🐱‍👤 四、解决办法五、SQL注入攻击漏洞

SQL注入,跨站脚本,跨站请求伪造，傻傻分不清楚

伤心的辣条

08-18

339

安全测试常见的SQL注入，跨站脚本攻击以及跨站请求伪造这三个经常有人分不清楚。今天就澄清一下概念，并举例说明这三个分别是什么。

关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）

C860_zy的专栏

11-21

1124

我们常说的网络安全其实应该包括以下三方面的安全： 1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。 2、完整性，比如数据的完整，举个例子，康熙传位十四子，被当时四阿哥篡改遗诏：传位于四子，当然这是传说，常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 3、可用性，比如我们的网络服务是否可用，常用的攻击方式是dos和ddos，拒绝服务和分布式拒绝服务攻击。

JS的33个概念—前端安全（跨站脚本攻击XSS和跨站请求伪造CSRF）

jiaojsun的博客

07-26

1210

1.跨站脚本攻击(XSS) 1）定义 跨站脚本攻击是基于web应用中已知的漏洞，服务端，或者依赖的插件系统。利用其中一种方式，攻击者可以把恶意内容放进目标站点传输的内容中。当这种结合的内容到达客户端的浏览器中，它就已经变成从受信任的来源传输的，然后在系统授权下进行操作。通过寻找把恶意脚本注入web页面的方法，攻击者可以获取对敏感页面的访问权限，例如对session cookie和浏览器代表用...

PHP中SQL注入与跨站攻击的防范

guomeiran的专栏

11-01

712

SQL injection即SQL注入是我们每个WEB程序员都需要面对的问题，一个WEB应用假如没有起码的安全性，那么其它的一切就可以免谈了。注入问题在 ASP上可谓是闹得沸沸扬扬，当然还有不少PHP程序“遇难”。至于SQL injection的详情，网上的文章很多，在此就不作赘述。追其罪恶之源，就是我们误以为用户提交的数据是可靠的。无论你是否有足够的PHP安全开发经验，本文

XSS CSRF SQL 注入解决方法

ahjxhy2010的博客

12-28

576

安全方面： xss ：跨站脚本攻击 csrf : 跨站请求伪造 Ddos：用很多机器对网址进行请求，把服务器某方面搞挂。 sql注入：通过关键字或者非法字符的注入，实现一些对数据库一些非正常的操作最简单的demo ：在用户登陆的时候，用户名和密码的判断，密码后加上 or 1=1 如何防止sql注入：关键字的过滤 pdo预处理 php 配置文件 php.ini 中的 ma

Web攻防之XSS,CSRF,SQL注入的简单介绍

01-10

431

摘要：对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入，跨站脚本攻击(XSS)，跨站请求伪造（CSRF）攻击的产生原理，介绍相应的防范方法。关键字：SQL注入，XSS，CSRF 1.SQL注入所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的...