- 博客(3)
- 收藏
- 关注
RSS订阅原创 什么是xss注入
为了防范XSS攻击,开发者需要对用户输入的数据进行正确的过滤和转义,确保不会将用户提供的内容作为原始HTML代码直接插入到页面中。攻击者利用未正确过滤或验证的用户输入,将恶意代码注入到网页中,然后其他用户在浏览这些页面时,被嵌入其中的恶意脚本就会在他们的浏览器上执行。反射型XSS:恶意脚本作为输入的一部分,随着请求发送到服务器,然后服务器将恶意脚本反射回响应中。存储型XSS:恶意脚本被存储在服务器端,当其他用户访问包含这些恶意脚本的页面时,这些脚本会从服务器端返回并在他们的浏览器上执行。
2023-12-10 19:00:33
380
原创 什么是sql注入
举例来说,假设一个网站有一个登录页面,用户输入用户名和密码,应用程序会构建一个SQL查询来验证用户提供的凭据是否匹配数据库中的记录。为防止SQL注入攻击,开发者需要使用参数化查询或预处理语句来处理用户输入数据,并且对输入数据进行严格的验证和过滤,以确保输入不包含任何恶意代码。这种攻击利用了应用程序对用户输入数据的处理不当,使得攻击者能够在应用程序的数据库中执行未经授权的操作。一旦应用程序对用户输入的数据没有进行充分的验证和过滤,攻击者可以利用这个漏洞在SQL查询中插入恶意的SQL代码。
2023-12-10 18:58:38
326
原创 网络安全基础知识
web是互联网的总称,全称为World wide Web,缩写www ,即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。为此,攻击者有不同的方法来破坏系统。 与身份验证和会话管理相关的应用程序功能 经常被错误地实现,允许攻击者破坏密码、密钥或会话令牌或利用其他实现缺陷来临时或永久地假设用户的身份。 日志记录和监控不足,再加上与事件响应的集成缺失或无效,使攻击者能够进一步攻击系统,保持持久性,转向更多系统,并篡改、提取或破坏数据。
2023-12-10 18:46:17
358
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人