什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

最新推荐文章于 2024-01-29 14:24:47 发布
最新推荐文章于 2024-01-29 14:24:47 发布
阅读量1k 收藏 4
点赞数
分类专栏: 网络安全

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

Article Info
Author:任霏 Source:原创 Category:编程开发 View:2261 Published:2018-08-25 10:03:27

在工作中和站长圈混迹多年以后,对安全方面也略知一二,很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思,如何修复,今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同,所以本次介绍主要介绍攻击形成的原理和防御方法,那么具体的代码就会很少,得同学们根据自己的实际情况去写代码实现了。


什么是CSRF攻击

先说一下这个单词:CSRF(Cross-site request forgery)跨站请求伪造,这个词还是听不明白,不要着急,我们先讲一个故事,一个真实的故事。那是在2009年的时候,一个黑客利用CSRF通过Gmail成功的攻击窃取了好莱坞明星Vanessa Hudgens的邮箱,攻击非常简单,就给她发了一封邮件,内容就是一个图片,不过这个图片有点特殊,是这样写的:<img src="https://mail.google.com/mail?ui=2&fw=true&fwe=my@email.com">,当用户点击邮件加载图片的时候,其实就访问了这样一个链接:https://mail.google.com/mail?ui=2&fw=true&fwe=my@email.com,而这个链接的功能就是Gmail设置邮件转发,所以目标邮箱的所有邮件都转发到了黑客指定的邮箱中。这类例子很多,只要构造出正确的Get链接,并让浏览器去发送Get请求就能做到,因为用户已经登陆了所以会携带这正确的Cookie,直接访问链接就能实现相关功能。

知道原理以后,如何破解黑客的攻击呢?解决方案就是在表单里增加一个字段Token,黑客是无法猜到一直在变化的Token的,所以即使你增加一个UUID的Token,保存到服务器Session中,黑客也无法猜解这个随机的Token,就无法构造出能实现功能的链接了。

什么是XSS攻击

先说这个词,其实是CSS(Cross Site Scripting),但是跟CSS样式重名了,所以起名叫XSS,跨站脚本攻击跟上面说的CSRF比较像,其实原理就是向网页上注入一段 JavaScript 代码,然后其他用户访问页面的时候就会运行黑客写好的JS代码,实现一些账户控制,比较经典的故事有:2011年6月28日新浪微博被XSS攻击,大量用户自动转发微博、私信、自动关注用户,大量用户被莫名其妙的控制。因为JS代码可以代替用户点击按钮发送请求,所以危害非常大。

反射型XSS攻击:比较常见的是搜索模块,例如:https://www.neilren.com/Search?wd=攻击,这个搜索链接正常的时候,wd参数应该传入搜索词,然后在页面上会显示当前的搜索词,那就可以利用这个入口传入一些不一样的数据,例如我改成这样:https://www.neilren.com/Search?wd=</h1><script>alert(1)</script><h1>,页面上就会被注入一个JS代码,同理也可以在用户无感知的情况下插入一个跨站点的其他站点js文件,从而实现控制用户和窃取Cookie等操作,但这样的链接必须让用户点击才会中招,并不会让所有用户中招。

/865480c9ce4d4d1fb8fc6f9c29905c9d.png

/00b2cfe32c1947a48ff16cb5eb50fc54.png

/bbf0288c82944dcebd7d2dff9cbc0123.png

存储型XSS攻击:上一个反射型XSS攻击只能给部分点击链接的用户造成攻击,那存储型XSS就是给所有用户都可能带来攻击,比较经典的是用户签名栏,这个地方允许用户自定义内容,会存储到数据库中,当其他用户浏览到他的时候就会被从数据库中加载出来,如果这个恶意用户在自己的签名栏中注入了一个js引用,那所有浏览到他的人都会被js控制,存储型XSS的危害可能危害全站用户,非常危险。

知道原理了以后,如何破解黑客的攻击呢?方法有很多,例如:关键字判断当存在script、src等关键字的时候进行替换破坏;还有就是在返回内容时进行转码,把尖括号转码成Unicode编码的格式,例如下面的截图:

什么是SQL注入攻击

SQL注入是很老的漏洞了,现在已经不常见了,稍微有经验的人就可以避免被SQL注入的风险,先来看个经典案例:用户登录的时候经常会这样写 

?
1
String sql =  "select * from user where username = '"  + userName  "'' and passwd = '"  +userPassword +  "'" ;

正常情况下会拼出:select * from user where username = 'admin' and passwd = 'mima',但是不巧的是黑客也会写SQL语句,黑客在输入用户名和密码的时候是这样输入的:用户名为 admin‘ or 1=1 -- ,密码为 空,那这个时候拼接出来的SQL是:

?
1
select  from  user  where  username =  'admin'  or  1=1  -- ' and passwd = ''

看出了什么?1=1是永远成立的,后面的 -- 会将后面的SQL注释掉,admin 这个用户就被成功登陆了,原理就是这么简单。

知道原理以后,如何破解黑客的注入攻击呢?最常用的是在业务逻辑层进行关键字检查,如果包含SQL的关键字,例如 *、or、select、delete 等等关键字就进行替换;最最有效的还是使用SQL变量去查询,避免使用字符串去拼接SQL字符串。

软件技术分享
分享关注软件开发技术领域知识和技术
查看熊掌号

Other Related

比特币BTC

国内比特币矿池我为什么推荐蚂蚁矿池

比特币BTC

比特大陆 蚂蚁路由器 R1 (BITMAIN AntR...

比特币BTC

比特币矿池结算方式-PPS/PPLNS/SOLO/P2...

比特币BTC

蚂蚁路由器R1(AntRouter R1)设置配置安装图解

Top View

我的日常

戴尔Dell Vostro 成就 2420 官方 拆机...

开发者

比特币矿池结算方式-PPS/PPLNS/SOLO/P2...

服务器

使用Git管理软件项目版本以及Git使用常识和介绍Gi...

开发者

比特币(BTC)钱包客户端区块链数据同步慢,区块链数据...
zhshy11
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii框架防止sql注入,xss攻击csrf攻击的方法
10-21
主要介绍了Yii框架防止sql注入,xss攻击csrf攻击的方法,结合实例形式分析了Yii框架针对sql注入,xss攻击csrf攻击的防范方法与相关函数调用注意事项,需要的朋友可以参考下
什么是 CSRF 攻击
热门推荐
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
XSS攻击详解
weixin_47450807的博客
03-01 3万+
本篇博客主要总结一下什么是XSS攻击,并且如何防范XSS攻击。 一、什么是XSS攻击 XSS攻击中文名称为:跨站脚本攻击,XSS的重点不在于跨站,而在于脚本的攻击XSS攻击的工作原理:攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达到攻击用户的目的。 XSS的分类:XSS攻击最主要分为如下几类,反射型,存储型,DOM-based型。反射型和DOM-based型可以归类于非持久性XSS攻击。存储型可以归类于持久性XSS攻击。 二、反射型
XSS攻击CSRF攻击的基本概念及防范方法!
最新发布
oldboyedu1的博客
01-29 387
XSS攻击CSRF攻击是网络安全领域比较常见的攻击方式,而且这两种攻击方式从名字上来看,同为跨站攻击XSS攻击为跨站脚本攻击CSRF攻击为跨站请求伪造,那么XSS攻击CSRF攻击有什么区别?以下是详细的内容介绍。XSS攻击的核心原理是:不需要你做任何的登录认证,它会通过合法的操作,向你的页面注入脚本。区别二:CSRF是利用网站A本身的漏洞,去请求网站A的api,XSS是向网站A注入js代码,然后执行js里的代码,篡改网站A的内容。还有一种简洁的答案:首先是encode,如果是富文本,就白名单。
什么是CSRF攻击,如何防范CSRF攻击
weixin_47450807的博客
03-02 6624
什么是CSRF攻击,如何防范CSRF攻击
什么是 XSS 攻击
zheshihuahua的博客
01-19 4692
DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执⾏恶意代码由浏览器端完成,属于前端JavaScript ⾃身的安全漏洞,⽽其他两种 XSS 都属于服务端的安全漏洞。XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。恶意代码窃取⽤户数据并发送到攻击者的⽹站,或者冒充⽤户的⾏为,调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。
XSS 和 CSRF 攻击详解
AzulSystems的博客
03-03 1930
在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。简单的理解:XSS攻击:跨站脚本攻击攻击者脚本 嵌入 被攻击网站,获取用户cookie等隐私信息。CSRF攻击:跨站请求伪造。已登录用户 访问 攻击者网站,攻击网站向被攻击网站发起恶意请求(利用浏览器会自动携带cookie)。XSS===XSS,即 Cross Site Script,中译是跨站脚本攻击
XSS与CSRF两种跨站攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式...但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XSS放在一起做个比较。XSS全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
预防XSS攻击SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
什么是XSS攻击
weixin_40851188的博客
04-18 1万+
网络千万条,安全第一条。网安不规范,网站都完蛋! 前端工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。这篇文章将带领大家认清XSS攻击,以及对于XSS攻击该如何防范。 什么是XSS攻击XSS攻击指的是: 通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执...
XSS攻击CSRF攻击
Dax1_的博客
04-08 1万+
XSS攻击 什么是XSS Cross-Site Scripting(跨站脚本攻击),简称XSS,是一种代码注入攻击攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全 XSS的注入方法 简单来说,任何可以输入的地方都有可能引起XSS攻击,包括URL 在HTML内嵌的文本中,恶意内容以script标签形成注入 在内联的JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名)等 在标
【Web 安全】CSRF 攻击详解
weixin_44211968的博客
05-11 1万+
文章目录一、CSRF 简介二、CSRF 原理三、CSRF 的危害四、CSRF攻击类型五、CSRF防御1. 验证 HTTP Referer 字段2. 在请求地址中添加 token 并验证3. 在 HTTP 头中自定义属性并验证参考链接 一、CSRF 简介 CSRF(Cross Site Request Forgery,跨站域请求伪造),也被称为 “One Click Attack” 或者 Session Riding,通常缩写为 CSRF 或者 XSRF 。 尽管听起来像跨站脚本(XSS),但它与X
XSS和CSRF两种攻击方式
weixin_43183219的博客
05-11 1438
什么是xss攻击,三种xss攻击方式详解,如何防御xss攻击,什么是CSRF攻击CSRF攻击的原理、特点以及xss和CSRF的区别
什么是xss攻击
effort666的博客
06-06 900
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。
什么是 CSRF 攻击,原理是什么
stormjun的博客
07-13 810
CSRF 攻击是一种跨站点请求伪造攻击攻击者通过欺骗用户执行恶意请求来攻击 Web 应用程序。攻击者通常使用社交工程学技术,如钓鱼邮件和恶意广告,来欺骗用户点击恶意链接或打开恶意页面。例如,攻击者可以在一个网站上的一个表单中注入恶意代码,当用户访问这个网站时,恶意代码会自动发送请求到另一个网站,从而执行恶意操作,如更改用户密码或转移用户资金。由于用户在访问恶意网站时已经登录了另一个网站,因此攻击者可以利用用户的身份进行攻击
什么是 CSRF 攻击
songshao の blog
08-10 1912
对 Cookie 进行双重验证,服务器在用户访问网站页面时,向请求域名注入一个 Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从 cookie 中取出这个字符串,添加到URL参数中,然后服务器通过对 cookie 中的数据和参数中的数据进行比较,来进行验证。Samesite 一共有两种模式,一种是严格模式,在严格模式下 cookie 在任何情况下都不可能作为第三方 Cookie 使用,在宽松模式下,cookie 可以被请求是GET 请求,且会发生页面跳转的请求所使用。
【前端知识】浅谈XSS和CSRF网络攻击
xiaobaizaza_Ry的博客
05-19 1446
【前端知识】浅谈XSS和CSRF网络攻击 浏览器攻击是指恶意主体利用浏览器漏洞对用户浏览器进行非法修改、窃取敏感信息或者进行其他有害行为的一种攻击方式。常见的浏览器攻击主要包括跨站脚本攻击(XSS)、跨站点请求伪造攻击CSRF)、DNS劫持攻击等。下面我们主要介绍两种典型的攻击方式——XSS攻击CSRF攻击
什么是CSRF攻击XSS攻击?如何防范?
zxjljl的博客
06-01 303
即跨站请求伪造,是一种利用用户的登录状态,以用户身份进行非法的操作。攻击者通过盗用用户的身份,在用户不知情的情况下完成一些危害性的操作,比如删除账号,发邮件等。攻击者通常会诱骗用户点击带有攻击性的链接,或者注入恶意代码到被攻击网站中,等待用户点击触发。,即跨站脚本攻击,是指攻击者在网页中注入可执行的代码,当用户浏览该网页时,注入的代码会被执行,从而达到盗取用户信息、窃取Cookie、篡改网页等恶意目的的攻击方式。攻击者通常会在提交或传输数据时,利用未经过滤的HTML或JavaScript注入攻击代码。
springcloud防止XSS,CSRF,SQL攻击,详细代码
06-12
防止XSS攻击: Spring Cloud内部集成了Spring Security,可以通过配置Spring Security来防止XSS攻击。...以上是一些防止XSS、CSRFSQL注入攻击的常见方法,具体的代码实现需要参考具体的业务场景和技术框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值