常见的攻击以及预防

最新推荐文章于 2023-03-10 21:57:07 发布
最新推荐文章于 2023-03-10 21:57:07 发布
阅读量157 收藏
点赞数
分类专栏: php 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50593634/article/details/118002172
版权
后端 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
php
35 篇文章 2 订阅
订阅专栏

在这提一嘴Linux是有CLamav杀毒软件管理Linux系统的
详细:
欢迎使用CLamav杀毒软件管理Linux系统

csrf

中文名称:跨站请求伪造

CSRF可以做什么?

攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

 目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。

(1)验证 HTTP Referer 字段
(2)在请求地址中添加 token 并验证
(3)在 HTTP 头中自定义属性并验证

图解
在这里插入图片描述

xss

XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现!

.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框:

2.XSS 输入也可能是 HTML 代码段,譬如:

(1).网页不停地刷新

(2).嵌入其它网站的链接

XSS的预防
  1. 输入过滤
  对用户的所有输入数据进行检测,比如过滤其中的“<”、“>”、“/”等可能导致脚本注入的特殊字符,或者过滤“script”、“javascript”等脚本关键字,或者对输入数据的长度进行限制等等。同时,我们也要考虑用户可能绕开    ASCII码,使用十六进制编码来输入脚本。因此,对用户输入的十六进制编码,我们也要进行相应的过滤。只要能够严格检测每一处交互点,保证对所有用户可能的输入都进行检测和XSS过滤,就能够有效地阻止XSS攻击。

2. 输出编码
  通过前面对XSS攻击的分析,我们可以看到,之所以会产生XSS攻击,就是因为Web应用程序将用户的输入直接嵌入到某个页面当中,作为该页面的HTML代码的一部分。因此,当Web应用程序将用户的输入数据输出到目标    页面中时,只要用HtmlEncoder等工具先对这些数据进行编码,然后再输出到目标页面中。这样,如果用户输入一些HTML的脚本,也会被当成普通的文字,而不会成为目标页面HTML代码的一部分得到执行。

3. Cookie防盗
    利用XSS攻击,攻击者可以很方便地窃取到合法用户的Cookie信息。因此,对于Cookie,我们可以采取以下的措施。首先,我们要尽可能地避免在Cookie中泄露隐私,如用户名、密码等;其次,我们可以将Cookie信息利用MD5等Hash算法进行多次散列后存放;再次,为了防止重放攻击,我们也可以将Cookie和IP进行绑定,这样也可以阻止攻击者冒充正常用户的身份。

php防止xss攻击的方法

<?php
if (isset($_POST['name'])){
    $str = trim($_POST['name']);  //清理空格
    $str = strip_tags($str);   //过滤html标签
    $str = htmlspecialchars($str);   //将字符内容转化为html实体
    $str = addslashes($str);
    echo $str;
}
?>
<form method="post" action="">
<input name="name" type="text">
<input type="submit" value="提交" >
</form>

防止SQL注入

通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,实现无帐号登录,甚至篡改数据库。
例1:
select * from user where id=100 ,表示查询id为100的用户信息,
如果id=100变为 id=100 or 2=2,sql将变为:select * from user where id=100 or 2=2,将把所有user表的信息查询出来,这就是典型的sql注入。
例2:
sql = “SELECT * FROM user WHERE username=’”+username+"’ AND password=’"+password+"’";

如果用户的输入的用户名如下,密码任意:
myuser’ or ‘foo’ = ‘foo’ –
那么我们的SQL变成了如下所示:
SELECT * FROM user WHERE username=‘myuser’ or ‘foo’ = ‘foo’ --’’ AND password=‘xxx’
在SQL里面–是注释标记,所以查询语句会在此中断。这就让攻击者在不知道任何合法用户名和密码的情况下成功登录了。

防止SQL注入的解决方案
1)对用户的输入进行校验,使用正则表达式过滤传入的参数
2)使用参数化语句,不要拼接sql,也可以使用安全的存储过程
3)不要使用管理员权限的数据库连接,为每个应用使用权限有限的数据库连接
4)检查数据存储类型
5)重要的信息一定要加密

转载:
https://www.cnblogs.com/drawwindows/archive/2013/03/11/2954259.html

https://www.cnblogs.com/zgf-666/p/9136321.html

https://huaxiazhijian.github.io/2014/08/28/csrf/

https://www.2cto.com/article/201307/224400.html

黄昏后的田野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见前端攻击与防范
adobe2333的博客
08-25 477
1.什么是 XSS 攻击?如何防范 XSS 攻击? XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。 XSS 一般分为存储型、反射型和 DOM 型。 存储型指的是恶意代码提交到了网站的数据库,当用户请求数据的时候,服务器...
laraveljwt的使用(详细)
m0_50593634的博客
06-17 9443
laraveljwt的使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
八种网络攻击类型,你了解多少?
m0_73995538的博客
03-10 1393
例如,此人可能必须下载恶意电子邮件附件,访问受感染的网站或将受感染的USB插入计算机。它们是自我传播的恶意软件,不需要用户交互。攻击者可以设置包含漏洞利用工具包的网站,这些漏洞利用工具包旨在查找网站访问者系统的漏洞并使用它们将恶意软件强制到其系统。例如,路径遍历攻击可以授予攻击者访问站点Web服务器的核心文件的权限,而不是限于单个网站的内容。愤怒的员工,犯罪的第三方承包商和笨拙的工作人员只是少数潜在的参与者。攻击者使用广泛使用的扫描工具来探测面向公众的系统,以便更好地了解现有的服务,系统和安全性。
网络安全必学知识点之XSS漏洞
kali_Ma的博客
09-23 2502
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击
热门推荐
star
04-16 1万+
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击
【白帽子讲web安全】关于XSS,CSRF,SQL注入
The Summer, The Winter
05-29 2036
1.XSS 分类:      1.反射型:给用户发送页面或者链接,让用户点击来进行攻击      2.存储型:把攻击存放在服务端,可能造成传播(比如博客系统,每个访问该页面的人都有可能被攻击),主动性更强      3.DOM型:本质上是反射型,但是是通过用户点击,修改原本dom元素的属性,构造攻击动作 反射型和dom型区别:      反射型是构造好了攻击动作,然后就等你打开那个页面
几种常见攻击的正则表达式
weixin_33921089的博客
04-02 1034
2019独角兽企业重金招聘Python工程师标准>>> ...
网页前端常见攻击方式和预防攻击的方法
09-28
网页前端常见攻击方式和预防攻击的方法 网页前端开发的安全问题是一个至关重要的主题,因为大多数人认为前端代码运行在客户端浏览器,不会对服务器端的安全造成威胁。然而,随着前端技术的发展,安全问题已经...
预防APR攻击
10-26
APR(Arp Poisoning Routing,ARP欺骗路由)攻击是一种常见的网络攻击手段,它利用了ARP协议的缺陷,使得攻击者能够截取网络的数据包,甚至篡改或阻断通信。这种攻击方式通常用于窃取敏感信息、执行间人攻击或者...
PHP+SQL 注入攻击的技术实现以及预防办法
10-28
本文将深入探讨这种攻击的原理、技术实现以及如何预防。 首先,理解 SQL 注入攻击的关键在于数据验证和转义。当开发者没有正确处理用户输入的数据,尤其是将其直接拼接到 SQL 查询时,攻击者可以通过输入特殊构造...
XSS绕过与防御总结
weixin_34380296的博客
08-15 124
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。 0x01 XSS的分类 反射型(非持久型) 存储型(持久型) DOM型 ...
实现docker可视化
m0_50593634的博客
03-21 4911
第一步安装docker: 推荐一个好用的xsell工具,感兴趣的话可以看一下 用yum源安装 查看是否已安装docker列表 yum list installed | grep docker 安装docker //-y表示不询问安装,直到安装成功,安装完后再次查看安装列表 yum -y install docker 启动docker systemctl start docker 查看docker服务状态 systemctl status docker 恭喜你安装成功😍😍😍😍 第二步安装do
跳坑坑,实现laravel的jwt(详细)
m0_50593634的博客
03-17 4228
跳坑坑,实现laravel的jwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
阿里云一键登录(对接移动端) PHP
m0_50593634的博客
03-05 2926
阿里云一键登录(对接移动端) PHP 一键登录的流程 一键登录的好处 极速稳定 无需发送短信验证码,避免出现通道拥堵,短信延迟等不稳定因素。 节约短信成本 一键登录比短信验证成本降低了20%以上,而且不需要专门的开发运营。 优化用户体验 用户只需点击一下,不需要输入密码和验证码,2秒完成注册/登录。 降低注册 降低注册/登录门槛、从而减少流失率、提高转化率和留存率。 绑定手机号码运营商端校验手机号码,能确保手机号码的真实有效性,过滤无效注册/异常登录。 安全无风险 SUBMAIL 一键登录服务应用多种安全
sql 查询相互关注的人
m0_50593634的博客
03-07 2797
sql 查询相互关注的人 现在有一张表为fans(粉丝表) 里面有两个字段from_user,to_user ,代表from_user关注了to_user 简单的写法sql,我也是这种写法😝 select a.from_user, a.to_user, if(b.from_user is not null, 1, 0) as is_friend from fans a left join fans b on a.from_user = b.to_user and a.to_user = b.f
php安装amqp扩展
m0_50593634的博客
04-22 2494
MQ在laravel简单使用: 首先安装php 扩展 amqp 对于mac 上集成环境MAMP安装 /Applications/MAMP/bin/php/php7.3.29/bin/pecl install amqp 首先安装rabbitmq-c brew install rabbitmq-c 查看rabbitmq-c安装目录 cd /opt/homebrew/Cellar/rabbitmq-c/0.11.0 安装过程提示:Set the path to librabbitmq install p
RebbitMQ的初步了解
m0_50593634的博客
04-19 2089
RebbitMQ的初步了解 消息队列有哪些作用 1 解藕:使用消息队列来作为两个系統的通讯方式,两个系统不需要相互依赖了 2.异步:系统A给消费队列发送完消息之后,就可以继续做其他事情了 3. 流量削峰:如果使用消息队列的方式来调用某个系統,那么消息将在队列排队,有消费者自己控制消费速度 死信队列是什么?延时队列是什么? 死信队列也是一个消息队列,它是用来存放那些没有成功消费的消息的,通常可以用来作为消息重试 2.延时队列就是用来存放需要在指定时间被处理的元素的队列,通常可以用来处理一些具有过期性操作的
MQ的了解
m0_50593634的博客
04-19 1927
MQ的了解: 如果进行产品选型 Kafka 优点:吞吐量非常大,性能非常好,集群高可用。 缺点:会丢数据,功能比较单一 使用场景:日志分析、大数据采集 RebbitMQ 优点:消息可靠性高,功能全面。 缺点:吞吐量比较低,消息积累会严重影响性能。erlang语言不好定制。 使用场景:小规模场景。 RocketMQ (阿里产品) 优点:高吞吐、高性能、高可用,功能非常全面。 缺点:开源版功能不如云上商业版。官方文档和周边生态还不够成熟。客户端只支持java 使用场景:几乎是全场景。 rabbitmq的镜像队列
对接app 微信登录,QQ登录流程(php)
m0_50593634的博客
03-04 1531
对接app 微信登录流程(php): 先捋一下思路: 移动端app调起微信登录之后,拿到openId和accesstoken,去调用后端的接口,后端要先检查后端数据库是否有相同的openId,在返回的结果,要有标记字段,告诉前端是否已经存在这个openId对应的用户了,如果存在了,就返回用户信息完成登录,如果没有对应的用户,要告诉前端前去绑定这个openId,,然后用户去调用绑定接口,给后端发参数(openId,tel,code),完成绑定,,下次再登录时候,就能查到这个openid,对应的用户了,这
如何预防SQL注入攻击
最新发布
04-27
SQL注入攻击是一种常见的Web攻击方式,攻击者可以通过在Web应用程序注入恶意SQL语句来获取敏感信息或者执行非法操作。以下是预防SQL注入攻击的一些方法: 1. 使用参数化查询:使用参数化查询是预防SQL注入攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值