护网介绍,渗透测试
【写在前面:以下内容较为概括,大部分来自学长分享视频,以后学的细了再补充】
护网?
不是某个网站,而是由国家牵头,评估企业事业单位的网络安全(个人理解为模拟进攻,防守,找漏洞的活动)
漏洞原理
1.XSS(跨站脚本攻击)
1.反射性(经过服务器)
2.存储性(经过服务器)
3.DOOM型(未经过服务器)
主要原因:程序没有对输入和输出做合适处理,导致恶意代码输出在前端时被浏览器当作有效代码解析执行,产生危害。
防御:html实体;JavaScript编码;http only cokkie
2.CSRF(跨站请求伪造)
攻击者会伪造一个请求(一般是连接),然后欺骗受害者点击,受害者点击的那一刻就代表整个攻击完成。
防御:
验证 http referer oken字段在请求地中加oken并验证在HTTP头中自定义属性并验证
csrf和XSS的区别
1、CSRF需要登陆后操作,XSS不需要
2、CSRF是请求页面api来实现非法操作,xss是向当前页面植入js脚本来修改页面内容。
3.sql注入
sql命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,形成原因是因为数据交互时的过滤不严格
防御: