初谈XSS和SQL注入

已于 2024-08-02 21:56:43 修改
阅读量801 收藏 6
点赞数 16
文章标签: xss sql 数据库
于 2024-08-02 21:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63570321/article/details/140643074
版权

XSS(跨站脚本攻击)

原理

        通过精心构造的代码(JavaScript)注入到网页中,当用户访问被XSS脚本注入过的网页时,XSS脚本就会被提取出来,并由浏览器解释运行这段JS代码,达到恶意攻击的效果

类型

  • 反射型---非持久性XSS,参数型跨站脚本

    • 仅执行一次

  • 存储型

    • 一般发生在论坛、博客、留言板,通过把XSS攻击代码嵌入发帖,写入数据库,只要用户访问数据库,就会执行XSS代码。

  • DOM型

    • 通过JS代码操作DOM文档对象模型时触发的漏洞,一般不与服务端进行交互

危害

        获取用户身份信息,如cookie信息、浏览器信息、IP地址等

        后台增删改网站数据等操作 --- 可以配合CSRF漏洞,骗取用户点击,利用js攻击浏览器

        获取键盘使用记录

        钓鱼

        传XSS蠕虫,微博蠕虫、贴吧蠕虫

        植入广告链接、木马等

注入点

        由用户输入或与数据库交互的地方,如留言板、贴吧等

防御

  • 输入验证,对用户输入进行验证

    • 仅接受指定长度

    • 仅包含合法字符

    • 仅接受指定范文

    • 特殊格式

  • 输出编码(用来确保输入的字符被视为数据,而不是作为html被浏览器所解析)

  • 黑白名单策略

  • 开启httponly属性

绕过

  • 大小写绕过

  • 双写绕过

  • /代替空格

  • 引号

  • 使用HTML实体编码

  • 利用JavaScript事件

  • 利用URL编码

  • 使用不完整的HTML标签

  • 利用编码绕过

  • ...

SQL注入

原理

        由于没有对用户输入进行过滤,并直接将用户输入与SQL语句以字符串拼接的方式连接,导致用户的不安全输入被视作正常SQL语句来执行

类型

  • 字符型

  • 数字型

  • 区别:如果有报错回显,报错信息中含有输入的字符串,则为字符型,没有则为数字型

注入手法

  • 常见注入手法

    • 联合查询

    • 报错注入

    • 布尔盲注

    • 延时注入

    • 堆叠查询

    • 宽字节注入

  • 提交参数方式

    • GET注入

    • POST注入

    • Cookie注入

    • HTTP头部注入

  • 特殊注入方式

    • cookie注入

    • base64注入

    • User-Agent注入

    • Referer注入

危害

  • 对数据库增删改查

  • 脱库

  • 获取用户敏感信息(用户数据库账密等)

  • 提权

  • 植入网页木马,对网页进行篡改

注入点

        用户输入与数据库交互的地方,都有可能存在SQL注入的风险

防御

  • 不使用字符串拼接的方式构造SQL语句,使用预编译

  • 对用户输入进行过滤

  • 使用waf       

绕过

  • 空格过滤绕过

    • /**/绕过

    • 制表符绕过

    • 换行符绕过

    • 括号绕过

    • `反引号绕过

  • 内联注释绕过【常见waf!!!】

  • 大小写绕过

  • 双写关键字绕过

  • 编码绕过

    • 双重URL编码绕过

    • 十六进制编码绕过

    • Unicode编码绕过

    • ASCII编码绕过

  • 等价函数字符替换绕过

    • 用like或in代替=

    • 逗号过滤

    • 等价函数

  • 逻辑符号替换

  • 宽字节绕过

  • 正则表达式替换

  • ...

sans-ss
关注
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
SQL注入XSS攻击
neverSaynever_的博客
02-20 1734
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
带你理解什么是xss攻击、sql注入攻击和csrf攻击及防范措施
南余.的博客
07-06 8479
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。
Web攻击-XSS、CSRF、SQL注入
最新发布
m0_63882057的博客
08-30 948
对浏览器中常见的web攻击方式:XSS、CSRF、SQL注入进行了总结和梳理。
xss攻击 SQL注入
qq_65208982的博客
06-10 1392
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 2024
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
XSSSQL注入
LJW_wenjingli7的博客
01-22 403
答:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。通过实验我了解到xsssql注入的概念和基本实践,做这个实验也遇到了很多困难,比如建立网站如何设置,排除输入的问题,beef恶意代码的逆向攻击等都考验我的实际操作,好几串sql注入语句也是让我困惑,难以理解,尝试多了,到最后套用现成语句居然得心应手了。了解XSS攻击实施,理解防御XSS攻击的方法;设置密码后自动跳转beef网站,账号是beef,密码是刚刚设置的密码。
防止xsssql注入:JS特殊字符过滤正则
10-27
在网络安全领域,XSS(Cross-Site Scripting)和SQL注入是两种常见的攻击方式,对网站的安全性构成严重威胁。本文将详细介绍如何通过JavaScript特殊字符过滤正则表达式来防范这两种攻击。 首先,理解XSS攻击。XSS...
XSS & SQL注入
10-30
下面将详细介绍 XSSSQL 注入的概念、原理和应用。 什么是 XSSXSS,或者称为 CSS,代表着跨站脚本。基本上,XSS 意味着你可以通过任何方式注入脚本,来让它完成你想要做的。通过 XSS,你也可以截获输入信息...
实验二、XSSSQL注入
weixin_30525825的博客
05-21 575
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
实验三:XSSSQL注入
yghlqgt的博客
11-27 784
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
理解什么是sql注入攻击 + xss攻击 + cors 攻击
L的博客
04-14 3802
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,。SQL注入攻击实例:用户一旦点击登录,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了。这是为什么呢?分析上述SQL语句我们知道,username=‘ or 1=1 这个语句一定会成功;然后后面加两个 -,这意味着注释,它将后面的语句注释,让他们不起作用。这样,上述语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
Sql注入Xss攻击的了解
赵筱蕊的博客
05-15 2441
Xss攻击是跨站脚本工具 Csrf攻击是跨站请求伪造 sql注入 DDOS流量攻击? 防止xss脚本攻击 Xss攻击即跨站脚本攻击,通过篡改网页,注入而已的HTML脚本,控制用户浏览器进行恶意操作的一种攻击。 防止:script 注入,转义过滤script标签Htmlentities(把字符串转为Html实体) 防止csrf跨转请求伪造 CSRF的防御可以从服务端和客户端...
WEB安全之XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1809
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
【白帽子学习笔记】XSSSQL注入
python_LC_nohtyp的博客
11-17 1833
【白帽子学习笔记】XSSSQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSSSQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
【Node.js实战】一文带你开发博客项目之安全(sql注入xss攻击、md5加密算法)
wangluoanquan111的博客
01-31 1173
前面,我们使用原生 nodejs 已经大体完成了 myblog 的项目,下面我们来学习一下如何为我们项目的安全保驾护航…sql注入:窃取数据库内容XSS攻击:窃取前端的 cookie 内容密码加密:保障用户信息安全(重要!我们只关注通过 web server (nodejs)层面预防至此,我们明白了如何防止sql注入、如何预防xxs攻击、以及如何为密码加密继续跟进学习吧!后续会对该项目进行多次重构【多种框架(express,koa)和数据库(mysql,sequelize,mongodb)】
SQL 注入、XSS 攻击、CSRF 攻击
weixin_33910434的博客
09-22 1198
SQL 注入、XSS 攻击、CSRF 攻击 SQL 注入 什么是 SQL 注入 SQL 注入,顾名思义就是通过注入 SQL 命令来进行攻击,更确切地说攻击者把 SQL 命令插入到 web 表单或请求参数的查询字符串里面提交给服务器,从而让服务器执行编写的恶意的 SQL 命令。 对于 web 开发者来说,SQL 注入已然是非常熟悉的,而且 SQL 注入已经生存了 10 多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值