文章目录
Web常见攻击与防范汇总
伴随着Web2.0、社交网络、微博等一系列新型互联网产品的兴起,基于Web环境的互联网应用越来越广泛,Web攻击的手段也越来越多样,Web安全史上的一个重要里程碑是大约1999年发现的SQL注入攻击,之后的XSS,CSRF等攻击手段愈发强大,Web攻击的思路也从服务端转向了客户端,转向了浏览器和用户。
一、SQL注入攻击与防范
1.什么是SQL注入?
SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。实现一系列非法操作, 包含的危害如下:
非法读取、篡改、删除数据库中的数据
盗取用户的各类敏感信息,获取利益
通过修改数据库来修改网页上的内容
注入木马程序
2.SQL注入原理剖析
我们一般是访问浏览器一个url,比如登陆,它会验证我们的用户名和密码是否和数据库中的一至,然后在执行操作,黑客就用了这里的漏洞,用一个特殊符号。
- 查询的SQL语句
select_sqli = "select * from users where email='%s' and password_hash='%s'" % (email,password_hash)
- 构造SQL注入的信息
email = "' or 1=1#"
password_hash = 'xxxxxx'
select_sqli = "select * from users where email='' or 1=1#' and password_hash='xxxxxx'"
此时查询语句变为下面:
这里 就变成了:如果email=‘’ 或者1=1 #后面是不执行的,1=1也永远成立,这样就获取了用户信息。
select_sqli = "select * from users where email='' or 1=1#' and password_hash='%s'" % (email, password_hash)
- 测试代码完整版
import pymysql
conn = pymysql.connect(</