前言
前一段时间接触了一下web安全的实训。。。(笑)。痛定思过,这里总结一下自己对于WEB安全的认识
目录
目前常见的安全性问题
1、SQL注入
1、原理
<p>SQL注入基本原理是通过构建特殊的输入作为参数传入Web应用程序, web应用程序对用户输入数据的合法性没有判断或过滤不严 ,导致查询数据的sql语句错误,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 </p>
2、具体实现过程
拿沙盒系统举例,我们的登陆界面,如果已知某个用户名,那么通过sql注入代码成功进入到我们的后台。。。。。
但是是因为测试沙盒未开启magic_quote_gpc的扩展
注入代码
'or 1=1#; admin'#
如果
实际拼接的sql语句:
就变成了
Select * from user where username = '' or 1=1;# and password = '';
当然这种是极端情况
那么如果有开启相应的扩展,这边也有思路,就是通过数字的转化来实现注入侵入。
2、xss攻击
1、原理
因为浏览器在执行网页代码的时候,并不能理解或者说规避访问一些不正规的脚本,即恶意脚本,从而使得攻击者可以获取用户的Token或者用户个人信息等值,依此获取攻击的目的。常与csrf令牌攻击一起使用
2、具体类型
一般是按照脚本注入的形式划分,可以分为存储型、反射性以及DOM型。其中前两个是由后端进行规避的,通常使用特殊字符过滤等手段,而DOM型攻击则是由于前端页面的Javascript对于部分API接口调用引起的。
3、具体实现
存储型,一般是数据在从前台页面提交,存放到数据库的过程中,没有对其内容进行审核&#