本文介绍了网络安全中的护网活动,即模拟攻击和防御以检测企业事业单位的网络安全。详细讲解了多种常见的漏洞原理,包括XSS、CSRF、SQL注入、RCE、文件包含、不安全文件下载和上传、越权、目录遍历、敏感信息泄露、PHP反序列化、XXE和URL重定向,并阐述了相应的防御措施。
护网介绍,渗透测试
【写在前面:以下内容较为概括,大部分来自学长分享视频,以后学的细了再补充】
护网?
不是某个网站,而是由国家牵头,评估企业事业单位的网络安全(个人理解为模拟进攻,防守,找漏洞的活动)
漏洞原理
1.XSS(跨站脚本攻击)
1.反射性(经过服务器)
2.存储性(经过服务器)
3.DOOM型(未经过服务器)
主要原因:程序没有对输入和输出做合适处理,导致恶意代码输出在前端时被浏览器当作有效代码解析执行,产生危害。
防御:html实体;JavaScript编码;http only cokkie
2.CSRF(跨站请求伪造)
攻击者会伪造一个请求(一般是连接),然后欺骗受害者点击,受害者点击的那一刻就代表整个攻击完成。
防御:
验证 http referer oken字段在请求地中加oken并验证在HTTP头中自定义属性并验证
csrf和XSS的区别
1、CSRF需要登陆后操作,XSS不需要
2、CSRF是请求页面api来实现非法操作,xss是向当前页面植入js脚本来修改页面内容。
3.sql注入
sql命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,形成原因是因为数据交互时的过滤不严格
防御:
最低0.47元/天 解锁文章
扫一扫
2918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
