我理解的web安全

最新推荐文章于 2023-06-05 17:24:26 发布
最新推荐文章于 2023-06-05 17:24:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全运维 文章标签: web 安全 sql注入 cookie javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrflovecy/article/details/41284177
版权

这篇博文仅仅是对自己理解中的web安全问题的一点总结,如有不对,欢迎指正。


一、XSS,也就是跨站脚本注入

常见分类:

1. 反射型XSS: 可通过诱使用户点击带有恶意代码的链接到目标网站,并在客户的浏览器中执行反射的恶意脚本从而窃取用户的会话cookie,等敏感的个人信息, 威胁面一般局限于单个用户。

2. 存储型XSS: 可以在目标网站保存经过精心编写的恶意代码,具有可保存及持久性的特点,当其他用户浏览或者点击带有恶意代码的链接或者网页时,用户的会话cookie等个人信息就被攻击者窃取了,威胁面一般较大,可能是大量用户,常见于论坛、博客等可以提交和保存大量文本信息的文章或者评论信息。

3. 基于DOM的XSS: 主要是因为Javascript可以访问客户端浏览器的文档对象模型从而执行恶意代码窃取用户的会话cookie等个人信息,比如,利用Javascript调用window.open()方法。


产生原因:

目标网站将输入的恶意脚本被当做普通文本进行处理


前提条件:

1. 目标站点可以被注入恶意代码

2. 恶意代码可以被浏览器执行


攻击方法:

1. 手动攻击:

编写注入脚本,比如”/><script>alert(document.cookie());</script><!--等,

手动测试目标网站上有的input, textarea等所有可能输入文本信息的区域

2. 自动攻击

利用工具扫描目标网站所有的网页并自动测试写好的注入脚本,比如:Burpsuite等


防御原则:

不相信用户的所有输入


防御方法:

1. 将cookie等敏感信息设置为httponly,禁止Javascript通过document.cookie获得

2. 对所有的输入做严格的校验尤其是在服务器端,过滤掉任何不合法的输入,比如手机号必须是数字,通常可以采用正则表达式

3. 净化和过滤掉不必要的html标签,比如:<iframe>, alt,<script> 等

4. 净化和过滤掉不必要的Javascript的事件标签,比如:onclick, onfocus等

5. 转义单引号,双引号,尖括号等特殊字符,可以采用htmlencode编码 或者过滤掉这些特殊字符

6. 设置浏览器的安全设置来防范典型的XSS注入


二、 SQL注入

产生原因:

目标网站将恶意提交的SQL语句当做正常的参数传递给了后台数据库从而获取了不应该得到的数据


前提条件:

1. 目标站点可以被注入攻击者精心构造的字符串

2. 恶意字符串可以被当做参数提交给数据库


攻击方法:

编写恶意字符串,比如‘ or  1=1--等,

手动测试目标网站上所有涉及数据库操作的地方


防御原则:

不相信用户的所有输入


防御方法:

1. 禁止目标网站利用动态拼接字符串的方式访问数据库

2. 减少不必要的数据库抛出的错误信息

3. 对数据库的操作赋予严格的权限控制

4. 净化和过滤掉不必要的SQL保留字,比如:where, or, exec 等

5. 转义单引号,上引号,尖括号等特殊字符,可以采用htmlencode编码 或者过滤掉这些特殊字符


三、CSRF,也就是跨站请求伪造

简而言之,就是攻击者冒用用户的名义,向目标站点发送请求。

攻击原理:

用户已访问目标网站A,并以正常获取了cookie,这时在未登出目标网站A的时候访问了危险网站B,而B要求访问目标站点A并发送了一个请求,此时浏览器向A发送了B要求的请求并带上cookie,目标网站A接受了这个请求并给予了相应的回复。实际上,攻击者冒用了用户的身份进行了一次请求。


防范方法:

1. 在客户端进行cookie的hashing,并在服务端进行hash认证

2. 提交请求是需要填写验证码

3. 使用One-Time Tokens为不同的表单创建不同的伪随机值

wrflovecy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全浅谈
Kenshin Cui's Blog
04-22 3330
虽然我在现实中还没有碰到过自己开发的东西出现安全漏洞,但是作为一名开发者我深知web安全的重要性。今天在这里就一块分享一下自己的一点体会。这里会提到几个方面,但是是以SQL Injection为主。问题一:防止SQL注入(也是主要的安全漏洞之一)1.1如何防止SQL注入:其实早就想谈谈这方面的问题了,作为一个开发者如果不注意这方面的问题我想不能算一个合格的开发者。今天看到一个同
Web编程安全.pptx
11-21
Web安全涉及一系列技术和策略,用于保护Web应用程序免受诸如跨站脚本(XSS)、SQL注入、URL操作攻击等威胁。本讲主要探讨Web系统的运行原理、URL操作攻击以及几种常见的安全问题。 1. Web系统概述 Web系统基于B/S...
保护网站免受黑客攻击:Web安全的重要性和保护方法
最新发布
测试萌萌
06-05 578
Web安全指的是采用一系列的技术和方法来防止Web站点和Web应用程序遭受未经授权的访问、滥用、修改或者破坏等攻击的安全保障措施,保护Web服务端用户文件、存储系统和服务器的安全Web安全的重要性Web安全已成为每个企业的重要部分,因为涉及到隐私和个人信息的安全和是否受到未经授权的访问、滥用、修改和破坏等攻击。一旦Web站点被攻击,所有涉及到站点的客户和企业都会面临严重的后果,包括但不限于资金损失、信誉损失、法律花费和广告宣传方面的损失。
一篇文章带你走进Web安全
qq_51191947的博客
07-14 2285
网络联盟团队2022年秋季招新 Web安全方向介绍
web安全的重要性
qq165285727的专栏
11-30 2418
经常看到在项目中ajax post提交数据到服务器不加防伪标记,造成CSRF攻击,在ajax提交数据的时候,可以添加令牌环,进行数据提交的安全验证,这样可以防止CSRF攻击,提高网站的安全性。      有很多程序员在进行项目开发的时候,对应数据删除和修改的时候,只传递一个Id到数据层,进行返回数据是不够的,这样容易被有恶意的人,直接通过修改Id进行数据改动,最好是数据删除和修改的时候,传递用户
Web安全的重要性(面试必备),被黑无数次还不怕吗?
小分享
11-14 2148
web安全到底多重要? 早在 PC 崛起之际,Web 从蹒跚学步一路走到了主导市场的地位,但是随着移动互联网时代的来临,业界曾有不少人猜测,“Web 应该被杀死,App 才是未来”。不过时间是检验真理的唯一标准,Web 非但未死于移动时代,更将于万物互联网时代迎来新的机遇。 如果我们暂时将浮华耀眼的黑科技搁置一边,过滤掉不可企及的未来主义想法,比如太空旅行、自动驾驶汽车等,那么你会发...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础 本资源摘要信息主要关注 WEB 安全入门基础,涵盖了 WEB 安全的基本概念、HTTP 协议、加密算法、DOS ...了解这些知识点可以帮助我们更好地理解 WEB 安全的基本概念,并且更好地进行 WEB 安全测试。
Web安全复习.docx
06-22
总的来说,Web安全复习资料详细介绍了Web应用的基本结构、信息收集方法和SQL注入攻击的原理,这对于理解和防范Web安全威胁至关重要。开发者和安全专业人员应该深入理解这些概念,以构建更安全Web环境。
WEB安全渗透课程ppt
01-04
WEB安全渗透课程】是针对网络安全领域中的一个重要分支——Web应用程序的安全性进行深入探讨的教程。这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在...
web 安全
03-23
理解并掌握Web安全的知识至关重要,这包括但不限于以下几个关键方面: 1. **SQL注入**:这是一种常见的攻击手段,通过构造恶意的SQL语句来获取、修改、删除数据库中的敏感信息。防范措施包括参数化查询、输入验证和...
web安全大作业
09-18
web安全大作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力破解,全面解决安全运维难题。
关于Web安全理解
weixin_34309435的博客
02-19 281
最近在学习web安全相关的一些知识,目前对web安全也只有了一些浅显的理解,下面记录我的一些理解。因为对这一块懂的东西不是很多,有些地方可能写的不对或者不够全,所以欢迎大家给点问题和建议。 目前只看了三种攻击方式一.XSS跨站脚本攻击二.sql注入三.CSRF跨站请求伪造 一.XSS跨站脚本攻击 反射型XSS攻击此种攻击通俗点讲,就是在用...
浅谈Web安全
D蓝叶
04-01 1489
最近读了吴翰清先生的《白帽子讲Web安全》书籍,备有收益,于是就想到把一些内容搬到网上来,也算是一种读书总结吧。在此感谢吴翰清先生的用心著作。 安全原则 白名单和黑名单,如果更多使用白名单思想,系统就会变得更安全。 最小权限原则,要求系统只授予主体必要的权限,这样能有效地减少系统,网络,应用,数据库出错的机会。 客服端脚本安全 浏览器安全 同源策略 同源策略:...
【转】谈谈对 Web 安全理解
theScoreONE的博客
03-06 661
作为一个前端 er,掌握必要的网络安全知识是必要,下面我整理了几种常见的网络攻击方式及防御技巧,本文内容来自网络,仅供参考。 CSRF 攻击 CSRF(Cross-site request forgery), 中文名称:跨站请求伪造,也被称为:one click attack/session riding, 缩写为:CSRF/XSRF CSRF 可以简单理解为:攻击者盗用了你的身
web安全是指什么
godkun的博客
01-24 2476
主要指两个方面 私密性 不被非法获取和利用。 可靠性 不丢失不损坏不被篡改。 体现在几个方面 代码层面 架构层面 运维层面 安全问题的考虑 用户身份被盗用 用户密码泄露 用户资料被盗取 网站数据库泄露 还有一些其他的安全问题 web安全的重要性为什么这么高 直面用户,挑战严峻 网站和用户安全是生命线 安全事故威胁企业生产,口碑甚至生存 有哪些安全隐患 跨站脚本
【5】WEB安全学习----JavaScript
尚未佩妥剑 转眼便江湖
08-10 942
目录 一、基础知识 1、如何引用js代码 2、处理不支持JavaScript脚本的情况 3、数据类型 4、运算符     1、赋值运算符     2、数学运算符     3、位运算符     4、位操作符     5、比较运算符     6、逻辑运算符     7、逗号运算符     8、空运算符     9、三元运算符     10、对象运算符     11、ty...
Web安全概述
木可大大
03-08 5741
互联网刚开始是安全的,但是伴随着黑客(Hacker)的诞生,互联网变得越来越不安全。任何一个事情都有两面性,黑客也有好有坏,好的黑客叫白帽子,坏的黑客叫黑帽子。与此同时,随着Web技术发展越来越成熟,而非Web服务(如Windows操作系统)越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。既然要讲Web安全,首先介绍什么是安全安全的本质是什么?引用《白帽子讲安全》里对安全的定义:安...
Web安全基础】Javascript基础
Yuan's Blog
07-19 181
文章目录基础操作消息框 基础操作 输出:document.write('xxx') 变量: var a; a = "aaa"; 函数: function func(parameter){ return parameter; } 消息框 警告框:alert('xxx') 确认框:var r=confirm("Press a button!"); //r取值为true/false 提示框:var i=prompt("please input","default"); //i为输入值或空值 ...
我的安全之路——Web安全
热门推荐
giantbranch的专栏
04-08 1万+
write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)————致即将毕业的自己。这是我的安全之路系列第一篇,敬请期待第二篇:《我的安全之路——二进制与逆向篇》总览大一:基本都在学习学校的课程,C语言,C++,高数啊,不过分数还可以,在大一复习周还在php3小时光速入门呢大二
理解Web安全:文件包含漏洞深度解析
"该文件是关于web安全的专题培训材料,主要探讨了文件包含漏洞这一主题,涵盖了文件包含漏洞的基础知识、利用技巧,以及在JSP、ASPX和PHP环境中的具体表现和利用条件。" 文章正文: 文件包含漏洞是Web应用程序安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值