2. 程式人生 > >注入攻擊-XSS攻擊-CSRF攻擊

注入攻擊-XSS攻擊-CSRF攻擊

阿新 發佈:2019-07-21

1.注入攻擊

注入攻擊包括系統命令注入,SQL注入,NoSQL注入,ORM注入等

1.1攻擊原理

在編寫SQL語句時,如果直接將使用者傳入的資料作為引數使用字串拼接的方式插入到SQL查詢中,那麼攻擊者可以通過注入其他語句來執行攻擊操作,這些攻擊操作包括可以通過SQL語句做的任何事:獲取敏感資料、修改資料、刪除資料庫

1.2攻擊示例

cur = db.execute("SELECT * FROM students WHERE password='%s';" % password);

如果攻擊者傳入的password引數值為  'or 1=1 --  那麼最終的被執行的SQL語句將變成:

SELECT * FROM students WHERE password='' or 1=1 --;'

這樣students表中的所有記錄全部查詢並返回,意味著所有記錄都被攻擊者竊取了

備註:在SQL中;用來結束一行語句。--用來註釋後面的語句

1.3主要防範方法

1)使用ORM可以一定程度避免SQL注入問題

2)驗證輸入型別,比如限制URL規則中的變數為整型

3)引數化查詢,在構造SQL語句中避免拼接字串或字串格式化(使用百分號或format方法)

cur = db.execute('SELECT * FROM students WHERE password=%s',password);

4)轉義特殊字元,比如引號、分號和橫線。使用引數化查詢時,各種介面庫會為我們做轉義工作

 

2.XSS攻擊(Cross-Site Scripting,跨站指令碼,因為Cross有交叉的意思故為X,從而區分CSS)

XSS攻擊歷史悠久,最遠可以追溯到90年代,但至今仍然時危害範圍非常廣的攻擊方式。

2.1攻擊原理

XSS是注入攻擊的一種,攻擊者通過將程式碼注入被攻擊者的網站中,使用者一旦訪問網頁就會執行被如注入的惡意指令碼。XSS攻擊分為反射型XSS攻擊和儲存型XSS攻擊。

2.2攻擊示例

反射型XSS又稱非持久型XSS。例如如下程式碼:

response = '<h1>Hello, %s!</h1>' % name;

如果惡意使用者輸入一段javascript程式碼作為查詢引數name的值

http://example.com/hello?name=<script>alert('Bingo!');</script>

客戶端接收的響應將變為下面的程式碼

<h1>Hello, <script>alert('Bingo!');</script>!</h1>

原本的展示標題就有了彈窗,所以可以通過這種方式執行任意JavaScript程式碼,如:竊取使用者的cookie、重定向到釣魚網站、傳送其他請求。

儲存型XSS也被稱為持久型XSS,這種型別XSS攻擊更常見,危害更大,它和非持久型XSS類似,不過它會把攻擊程式碼儲存到資料庫中,任何訪問包含攻擊程式碼的頁面都會殃及。例如:

某個網站通過表單接收使用者的留言,如果伺服器接收資料後未經處理就儲存到資料庫中,那麼使用者可以在留言中插入任意的javascripte程式碼,例如:

<script>window.location.href="http://attacker.com";</script>

其他使用者一旦訪問到留言板頁面就會執行其中的javascript指令碼,從而重定向到攻擊者寫入的站點。

2.3防範措施

1)HTML轉義,轉義後可以確保使用者輸入的內容在瀏覽器中作為文字顯示,而不是作為程式碼解析。這裡的轉義和python中的概念相同,把變數標記的內容標記為文字,具體來說,會把變數中與HTML相關的符號轉換為安全字元,以避免變數中包含影響頁面輸出的HTML標籤和惡意程式碼。轉義後,文字中的特殊字元都會轉義成HTML實體,HTML轉義如&lt表示小於號<。

2)驗證使用者輸入

 

3.CSRF攻擊

CSRF(Cross Site Request Forgery,跨站請求偽造),又被稱為one-click attack 或者 session riding。

3.1攻擊原理

CSRF攻擊方式如下:

使用者登入了A網站,認證資訊儲存在cookie中,當用戶訪問攻擊者建立的B網站時,攻擊者通過在B站傳送一個偽造的請求提交到A網站伺服器上,讓A網站伺服器誤以為請求來自於自己的網站,於是執行相應的操作,該使用者資訊就遭到了篡改。

3.2攻擊示例

3.3防範措施

1)正確使用HTTP方法

-GET方法:屬於安全方法,不會改變資源狀態,僅用於獲取資源,因此又被稱為冪等方法,頁面中所有可以通過連結發起的請求都屬於GET請求。

-POST方法:用於建立、修改和刪除資源。在HTML中使用form標籤建立表單並設定提交方法為POST,在提交時會建立POST請求。

2)CSRF令牌校驗

當處理非GET請求時,除了在表單中加入驗證碼,一般還可以在表單隱藏欄位裡和session變數(簽名cookie)中中加入偽隨機數來防禦CSRF攻擊,這個偽隨機數稱為CSRF令牌(token)

&n

相關推薦

XSSCSRF 攻擊

bbs 防止 最好的 防範 微軟 做的 不同 效果 授權 網站安全的基礎有三塊: (1) 防範中間人攻擊 (TLS mim, man in the middle) 當主機A、和機B通信時,都由主機C來為其“轉發”,而A、B之間並沒有真正意思上的直接通信,他們之間的信息傳遞同

防止SQL注入XSS跨站攻擊程式碼

這兩天用360網站安全檢測網站,檢測出SQL注入漏洞和XSS跨站攻擊指令碼N多項bug,然後上網找各種資料,把大部分的資料都看了一遍,最後自己總結了如下程式碼: a、防止SQL注入程式碼: //防止S

淺析XSSCSRF攻擊及防禦

定義 XSS(Cross Site Scripting跨站指令碼),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。 CSRF(Cross-site request forg

shiro安全框架擴充套件教程--設計資料物件校驗器,如何防止xss以及csrf攻擊

       很多時候我們都知道,xss,csrf都需要通過我們前臺傳入的資料,然後再輸出到頁面,渲染成可執行指令碼,導致載入頁面即可執行或者被動型的讓使用者點選各種常用的按鈕來觸發指令碼效果,所以我們需要嚴格篩選以及控制過濾資料物件的各個屬性欄位值,我相信很多人都用vali

XSSCSRF攻擊防禦

一、概念: XSS攻擊全稱跨站指令碼攻擊(Cross Site Scripting); CSRF(Cross-site request forgery)跨站請求偽造,也被稱為“One Click Attack”或者Session Riding,通常縮寫為CSRF或者XSR

XSS攻擊 && CSRF攻擊 基礎理解

例如 ont token ans src pre 用戶 檢查 lencod 一個網站,不管多麽的帥氣,多麽的風騷,如果你不安全,那始終都是一個弟弟啊~ 今天又看了下XSS和CSRF攻擊的文章,我也想發點什麽普及下大家的安全意識,畢竟作為一名擁有偉大夢想的程序員,基本的安全

詳解SQL 注入XSS 攻擊CSRF 攻擊

總結 身為一名 web 開發人員,應該去了解一下如何能夠進行 XSS 攻擊,這並不是要你去成為一名黑客去攻擊別人的網站,去盜取別人的資訊,而是去了解有哪些 XSS 攻擊場景,瞭解產生該漏洞的原因,從而去思考為什麼會產生這個 bug,如何去修復這個 bug。要想設計出更好的 XSS 過濾器,就必須得知道有

安全防禦之防xss、SQL注入、與CSRF攻擊

XSS攻擊 個人理解,專案中最普通的就是通過輸入框表單,提交js程式碼,進行攻擊例如在輸入框中提交 <script>alert("我是xss攻擊");</script>,如果沒有防御措施的話,就會在表單提交之後,彈出彈窗 防禦措施,目前我主要是用一個過濾器,將特殊字元進行轉

Web站點如何防範XSSCSRF、SQL注入攻擊

XSS跨站指令碼攻擊 XSS跨站指令碼攻擊指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript),當用戶瀏覽此網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的,比如獲取使用者

java面試題精解1:詳解XSS攻擊、SQL注入攻擊CSRF攻擊

1、xss攻擊 1.1 什麼是xss攻擊 XSS全稱cross-site scripting(跨站點指令碼),是當前 web 應用中最危險和最普遍的漏洞之一。攻擊者向網頁中注入惡意指令碼,當用戶瀏覽網頁時,指令碼就會執行,進而影響使用者,比如關不完的

Django之sql注入XSS攻擊CSRF攻擊原理及防護

sql注入的危害非法操作使用者資料庫的資料來獲取利益,通過修改資料庫來修改網頁的內容,注入木馬等比如下面的使用者登入時進行sql注入class LoginUnsafeView(View): def get(self,request): return r

Django網站建設-sql注入xss攻擊csrf攻擊

SQL注入 1.在網頁中利用sql語句進行注入攻擊,網頁獲取使用者輸入引數,但有些惡意使用者利用特殊sql語句上傳引數,後端獲取引數若不對其正確性合法性進行判斷,則有可能對資料庫造成危害 2.g

yii2框架開發之安全xsscsrf、sql注入、檔案上傳漏洞攻擊

常見的漏洞攻擊:1、xss:是跨站指令碼攻擊    分3類:1、儲存型2、反射型3、蠕蟲型2、csrf:是跨站請求偽造攻擊    分2類:1、get型2、post型3、sql注入4、檔案上傳xss攻擊:xss攻擊可以:盜取使用者賬號、也可以盜取後進行非法轉賬、還可以篡改系統資

注入攻擊-XSS攻擊-CSRF攻擊

1.注入攻擊 注入攻擊包括系統命令注入,SQL注入,NoSQL注入,ORM注入等 1.1攻擊原理 在編寫SQL語句時,如果直接將使用者傳入的資料作為引數使用字串拼接的方式插入到SQL查詢中,那麼攻擊者可以通過注入其他語句來執行攻擊操作,這些攻擊操作包括可以通過SQL語句做的任何事:獲取敏感資料、修改資料

XSSCSRF 兩種跨站攻擊

鏈接 href 本機 但是 不可見 不知道 pre col CI 在前幾年,大家一般用拼接字符串的方式來構造動態 SQL 語句創建應用,於是 SQL 註入成了很流行的攻擊方式, 但是現在參數化查詢 已經成了普遍用法,我們已經離 SQL 註入很遠了。但是歷史同樣

php對前臺提交的表單資料做安全處理(防SQL注入XSS攻擊等)

/** * 防sql注入字串轉義 * @param $content 要轉義內容 * @return array|string */ public static function escapeString($content) { $pa

SQL注入XSS攻擊

SQL注入: 所謂SQL注入,就是通過把SQL命令插入到提交的Web表單或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令,導致資料庫中的資訊洩露或者更改。 防範: 1.永遠不要信任使用者的輸入,將使用者輸入的資料當做一個引數處理: 使用引數化的形式,也就是將使用者輸入的東西以一

JAVA WEB中處理防SQL注入|防XSS跨站指令碼攻擊(咋個辦呢 zgbn)

JAVA WEB中處理防SQL注入|防XSS跨站指令碼 在java web專案中,必然會涉及到從客戶端向服務端提交資料,那麼由於服務端對資料的處理等動作,會因為字串拼接和使用的特殊性,存在一些漏洞被人利用。 這篇文章,主要介紹一下在java web專案中,程

asp.net 360通用防護程式碼,防止sql注入xss跨站漏洞攻擊

這是360提供的一個aspx公用程式碼,可以防止sql注入漏洞,xss跨站攻擊漏洞,如果您的網站被360掃描,出現sql注入或跨站攻擊等相關漏洞,沒有較好的解決方案,倒是可以採用該方法進下防範。 -----------------使用方法------------

springboot-防止sql注入xss攻擊,cros惡意訪問

springboot-防止sql注入,xss攻擊,cros惡意訪問 文章目錄 springboot-防止sql注入,xss攻擊,cros惡意訪問 1.sql注入 2.xss攻擊 3.csrf/cros 完