安全编程技术

最新推荐文章于 2021-10-10 17:26:52 发布
最新推荐文章于 2021-10-10 17:26:52 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 安全编程技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo1356/article/details/71130876
版权

(一)缓冲区溢出

  1. 缓冲区
    概念:缓冲区,保存于内存中,简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。

  2. 缓冲区溢出原理
    大于数组长度的字符串进入数组中,多余部分覆盖后面的内容 如下代码:

    void f(char* str)
{
char buffer[10];
strcpy(buffer,str);
}

    如果str的长度大于10,那么就会发生缓冲区溢出

  3. 缓冲区溢出的危害
    修改敏感数据,执行非授权指令。
    如果覆盖的地方保存的是数据,则会覆盖原有的数据。可能暂时不会有影响,也可能使得程序执行中出现不可预知的错误;如果覆盖的地方保存的是指令,则会覆盖原有的指令,而去执行现在保存的数字对应的地址的指令。
    通过缓冲区溢出,攻击者可以执行很多操作。

  4. 缓冲区溢出攻击
    (1)通过缓冲区溢出,来覆盖一些关键数据所对应的内存,从而改变执行逻辑。
    举一个简单的例子,如果碰巧在缓冲区后面的内存中有一个布尔变量,该变量为true(1)或false(0),决定用户是否可以执行某个敏感操作。如果该变量被缓冲区溢出的数据覆盖,可能由false(0)变为true(1),程序的执行流程被更改。
    (2)通过缓冲区溢出,向指令区放置一个精心准备的数据,该数据是一个函数的地址,来调用这个函数
    一般情况下能够被攻击的是一些结构相对稳定的软件,如IIS

  5. 解决方案–如何预防缓冲区溢出
    (1)积极检查边界。由于C和C++允许任意的缓冲区溢出,没有任何的缓冲区溢出边界检测机制来进行限制,因此,一般情况下,所有开发者需要手动在自己的代码中添加边界检测机制。
    不过,也有一些优化的技术来减少手工检查的次数。如使用Richard Jones和Paul Kelly开发的gcc补丁、利用Compaq的 C 编译器等。
    (2)不让攻击者执行缓冲区内的命令。这种方法使得攻击者即使在被攻击者的缓冲区中植入了执行代码之后,也无法执行被植入的代码。具体方法大家可以参考相关的文献。
    (3)编写风格良好的代码。养成一个习惯,不要因为一味追求程序性能,而编写一些安全隐患较多的代码,特别是不要使用一些可能有漏洞的API,减少漏洞发生的可能。可以用一些查错工具,限制一些可能具有缓冲区溢出漏洞攻击的函数的调用(如strcpy和sprintf等)。
    (4)程序指针检查。程序指针检查不同于边界检查,程序指针检查是一旦修改了程序指针,就会被检测到,被改变的指针将不被使用。这样,即使一个攻击者成功地改变了程序的指针,因为系统事先检测到了指针的改变,这个指针将不会被使用,达不到攻击的目的。

(二)web安全

URL操作攻击

/S模式和C/S模式最重要的区别:用URL来进行请求
URL:统一资源定位
http://www.csu.edu.cn就是一个URL
俗称网址
网址一般在浏览器的地址栏上显示给用户
正因为如此,用户可以设计巧妙的网址来攻击网站:获取受限资源,甚至可以对信息进行修改

网址可以怎样被设计呢?

网址上最常见的是可以带一些URL的参数
http://bksy.csu.edu.cn/info/1057/query.jsp?id=3060

解决方法:
(1)最常见的是:
将拥有资源访问权限的用户ID加到资源访问的URL中,查询前检查session登录状态
session检查是保证受限资源安全的最重要的方法

什么叫session检查?
用户登录成功,用户名保存在服务器端session;同一个客户端下次访问该网站的受限资源(比如网页),在网页前面增加:检查session中是否有此用户名
注:只针对受限资源进行session检查,不是所有资源都要session检查

多个受限资源中,session检查代码要写多次!采用其他技术
比如过滤器、拦截器等等,将session检查编写一次,来过滤或拦截处理指向受限资源的访问

这种方法,一般不需要进行URL的伪装

URL伪装(一般用于不需要用户登录,但是防止机器人恶意遍历访问的情况).

跨站脚本(XSS)

Cross-Site Scripting XSS
原理:三方
攻击方 受害方 网站
(1)攻击方向网站中放置(发送)一些含有脚本的内容,网站接收;
(2)受害方访问网站,因为某些原因运行了脚本,使其受害(如隐私泄露等)

例如:攻击者向受害者发送一封邮件,里面有一段可能会访问其Cookie的脚本。通过一个链接,引诱用户点击,从而访问脚本,脚本获取客户Cookie中的内容传给攻击者。

攻击者也可以在论坛上发帖,帖中含有脚本。让受害者点击。

如何解决?
最常见的方法:过滤脚本中的特殊字符;或者最常见的方法:将脚本中的特殊字符转成文本

SQL注入

原理
设计SQL注入
SQL注入的解决方法
解决方法:
(1)采用相对安全的参数传递方法
如Java中的PreparedStatement,.net中的SQLParameter等,它们会自动规避一些SQL语言的关键符号
(2)自己过滤掉一些SQL关键符号

bobo1356
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全实现——安全编程技术 郭克华
xgbjmxn的专栏
03-31 542
软件安全实现——安全编程技术 郭克华 本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最...
安全编程
文轩
10-24 319
留言版安全: 留言版普遍特性: 支持匿名提交留言 无论用户是否登陆,允许用户提交留言是输入用户名 允许用户创建账号,一旦创建账号用户可以修改查看历史留言 允许用户提交留言是上传小图片 允许管理员查看并删除用户账号以及留言内容 输入格式不正确是提示用户重新输入 可能会出现的漏洞: 面对用户出现的某些情况:输入错误、厌倦情绪、能够更胜于你的挑战、出于好奇、恶意企图…… 空白输入的处理 控...
C语言安全编程
u013744104的博客
10-10 526
c语言很灵活,功能强大,灵活的好处是容易使用,但是不好的地方就是需要注意很多规则来保证代码的鲁棒性。安全编程需要注意的点右: 1.避免使用全局变量和静态局部变量,中间过程的值被修改以后,会改变程辉潜在运行的逻辑和功能函数的输出。 2.C语言右很多外部输入函数,可以接受外部输入指令。比如Scanf等等。由于C语言的规则,很多特殊的支付会被当做命令符来处理,所以外部输入就容易被利用。所以必须检查外部输入的长度,大小合法性等等 3.所有的变量都必须要初始化初值 4.尽量使用简单的函数。避免使用功能复杂的函数例如R
网络安全高级软件编程技术
04-19
网络安全高级软件编程技术网络安全高级软件编程技术网络安全高级软件编程技术
网络安全编程技术与实例.pdf
05-20
网络安全编程技术与实例.pdf( 网络安全编程技术与实例.pdf )
软件安全实现-安全编程技术
11-24
《软件安全实现:安全编程技术》是一本图书,全书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/...
安全编程技术》课程教学大纲.docx
最新发布
12-16
"《安全编程技术》课程教学大纲" 《安全编程技术》课程教学大纲是计算机科学与技术专业的专业选修课程,旨在使学生掌握安全编程的基本概念和基本理论,能够运用安全编程实现基本安全编程,应用安全编程,数据保护...
安全编程技术实验》教学大纲.docx
12-15
安全编程技术实验》教学大纲 《安全编程技术实验》教学大纲是计算机及软件、网络工程专业 的必修课程,旨在培养学生掌握安全编程技术的实验技能,提高学生的程序设计能力和调试技术。以下是该教学大纲中涉及的...
web安全编程技术规范V1.0.pdf
05-10
web安全编程技术规范
安全编程规范
02-02
安全编程规范,提供详细的介绍,仅供学习,查看使用。
[软件安全实现-安全编程技术].郭克华.扫描版
08-01
[软件安全实现-安全编程技术].郭克华.扫描版
软件安全实现 安全编程技术 pdf
06-01
软件安全实现 安全编程技术实现
Python 安全编程学习总结
bcbobo21cn的专栏
05-04 6460
Python黑帽编程-ARP之一 http://blog.csdn.net/supercooly/article/details/53956494 参考文章:https://zhuanlan.zhihu.com/p/24645819 参考文章:http://bbs.ichunqiu.com/thread-13429-1-1.html 一、ARP协议 中文名称:地址解析协议
系统安全编程之文件操作(1)
zy627836411的博客
10-23 450
参考来源《WINDOWS黑客技术揭秘与攻防》 文件操作技术 1.c语言标准库函数进行文件操作          打开文件:fopen 关闭文件:fclose 读取文件:fgetc、fread、fscan 写入文件:fputc、fwrite、fprintf 文件定位:rewind、fseek 2.windowsAPI操作文件          创建文件:CreatFile    ...
安全编码技能对于解决嵌入式软件安全问题至关重要
qq_40234985的博客
09-07 229
在工业和消费环境中,通过连接设备听到安全漏洞和黑客攻击似乎很常见。我们从销售安全解决方案(无论是硬件还是软件)的供应商那里听到的一个共同主题是,安全通常是嵌入式系统开发过程中的事后考虑,或者他们的设计团队没有足够的安全专业知识,特别是在拥有实施安全的正确知识和技能。 我们最近强调了尽管连接设备的巨大增长,但物联网 (IoT) 设备的安全性却被忽视了。解决这个问题的一个关键部分是开发安全的嵌入式代码,正如 Secure Code Warrior 的联合创始人兼首席技术官 Matias Madou 最近指出的那
网络安全用什么编程语言_网络安全的5种最佳编程语言
热门推荐
编程故事的地方
10-18 1万+
网络安全用什么编程语言 要成为网络安全专家,要取得成功,需要多种技能。 全方位的专业人员可以放心地实施和监视安全措施,以保护计算机系统免受攻击和未经授权的访问。 总部位于巴西的Python专家Henrique教人们如何使用该语言创建应用程序,他强调“除了紧跟网络安全领域的最新动态,您还需要熟悉各种编程语言。” 这里有5种最佳编程语言,可帮助您提高网络安全职业的学习能力。 1. ...
WEB安全编程技术规范详解
"该文档是WEB安全编程技术规范的详细指南,旨在帮助开发人员和代码审计人员遵循最佳实践,防止常见的网络安全威胁。它涵盖了OWASP TOP10中的关键问题,并针对JAVA和PHP的安全编程提供了具体建议和解决方案。" 在WEB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值