当前位置:首页 > 网络安全 > 正文内容

保证你网页的安全

访客4年前 (2021-04-15)网络安全806

 从技能到安全, 这是一个趋势. 曾经寻求的是比较炫酷的技能, 等完成往后发现, 自己还能做什么. 炫技完了之后,差不多就该到悟道的时分了. 用户安全, 便是一个很大的禅. 苹果回绝 FBI, google回绝 替换 Michelle 图片。 这些都是保证用户安全性的一个重要演示. 而, 网页安全又是一个巨坑, 根本上没有很多的时刻和精力投入,你根本上是爬不出来的. 那这个坑有多深呢? 我这儿挖了浅浅的一层土, 给咱们看看.

SQL injection

依据姓名, 咱们大致能够猜测到. 这个进犯是和sql数据库相关的(联系型数据库).

体系的解释一下:

sql 注入: 指的是进犯者注入一段歹意的脚本, 然后履行他想要的成果。 比方: 获取到该db 里边一切的数据,删去数据库数据.(因为, 后台给前台敞开的接口一般仅仅作为查询运用, 一切 获取db 一切数据这类进犯比较常见).

实例进犯

这类进犯一般发作在,后台运用动态脚本生成sql query string. 而且, 途中不经过混杂处理. 如下:

var name = req.query.userName; var pass = req.query.password; sql = "SELECT id FROM users WHERE username='" + uname + "' AND password='" + pass + "'"; database.execute(sql);

然后,attacker 能够 写入如下的sql query string:

"SELECT id FROM users WHERE username=’username’ AND password=’pass’ OR 1=1";

即, 将pass写为: pass'+"OR 1=1"+'; 并, 发送给服务端处理.

额... 成果的话, 你应该懂的

上面sql injection 仅仅 一个比较友爱的 侵略(这算是良知黑客). 假如, 你的sql statement的操作权限不只仅只限于查询, 还包含CRUD操作的话. 那么,hacker 能做的就大了去了.

假如你的接口触及 修正 . 当hacker, inject 了一段 代码,损坏你的数据的完整性. 这种状况或许形成, 其他查询时,会呈现无效查询的成果.(void transaction), 乃至回来他人的数据.

假如你的接口 触及 删去 . 那成果我就不多说了.

别的, 还有一些关于admin 或许 visitor的权限分配。 这也是调查数据库安全性的一个规范.

SQL 防护

第一类办法, 算是一个比较笨笨的。 经过一个 blacklists 正则匹配, 检测 query string里边的参数, 将一些能够字符排除去。

第二类办法,也是最常用的。 运用数据库自带的一系列函数进行查询. 这个应该不必多说, 数据库自带库的函数 内部 对参数的处理,必定比咱们重复造轮子检测正确性高~

比方, mongoDB 中的刺进:

collection.insertMany([],cb)

XSS attack

XSS(Cross-site scripting). 你问我为什么不是CSS? 我也不知道.

XSS主要是指跨脚本进犯, 其实就相当于履行js脚本. 常常呈现在谈论回复的逻辑页面中.

以及回复:

XSS 原理

咱们先了解一下, 谈论回复的流程.正常状况下:

用户谈论的内容--comment

异步发送给Server, server 将其存储在数据库中。 成功时, 则回来新加的谈论--comment

此刻, 运用 <p>comment</p> 将谈论烘托出来.

上面一个流程能够很简单的阐明一个道理, 即, 没有对comment 进行任何的处理. 在这种状况下, XSS 几乎便是如虎添翼。比方:

//comment 为: <script type="text/javascript"> console.log(123); </script> //烘托出来的内容为: <p> <script type="text/javascript"> console.log(123); </script> </p>

终究烘托到页面上的成果是, p里边的内容为空,控制台输出了123.

实践上, 谈论现已被保存在数据库。 当其他用户拜访时,该谈论中的script 脚本同样会 发作效果.(可怕ing) 这才是, XSS 进犯最让人头疼的当地.

下图是根本运作流程图: from acunetix

XSS 其实, 不只仅只要script 这个东西能够运用. 但凡触及用户输入而且烘托到页面上的,都有或许被XSS。比方:

模板 实践烘托 < img src=usrInput> < img src="#" onerror="alert('XSS')"/> < iframe src=usrInput> < iframe src="http://xss.html"> < input type=userInput> < input type="image" src="#" onerror="alert('XSS')"/> background刺进 background:url(javascript:alert(XSS)); ... ...

[1] [2] [3] [4] [5]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106350.html

分享给朋友:

“保证你网页的安全” 的相关文章

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

ems邮政快递查询(ems快递附近网点查询)

一、邮政快递包裹号码查询 北京邮政速递丰丸西路分局鑫源投资部:发货及收货 EMS快递单号:EI061382538CS 时间、地点及跟踪进展北京邮政速递丰丸路分公司西局鑫源投资部:发货及收货2012-02-12 08:19:21北京邮政速递丰丸路分公司西局鑫源投资部:安排发货2012-02-12...

二手路虎极光 「2015路虎极光二手车报价」

样子车而已论性能都有点给路2015虎家族丢脸了感觉如果选择这车还真不如选择霸道VX顶配69万那款实惠推荐其他车的话途锐很好Q7虽然多了点但是很值得考虑一下的这个价位如果讨论轿车的话上不了A8L和,公里数等。火烧。 二手车价格:41点00万,2013极光款2点0T AT圣诞限量版,车子没有。 2015...

宝马528(宝马5系528li报价)

系最终决定选择宝马528.新款BMW,528领先,4400元,另外附525豪华,型57点66万,后驱:525豪华,车型宝马指导售价车型售价报价。 高保真扬声器。小屏、厂家指导价,相差27马力,多功能方向盘电动调节带巡航+换挡拨片、8速变速箱。 jnsdxx2016-2-2323:10:35发表在23...

上海南京东路站街伴游2019-【杨雅瑄】

“上海南京东路站街伴游2019-【杨雅瑄】” 上海伴游陪游旅行网顾建军,上海伴游网顾建军的详细资料一:找真实的经纪人龙家住广州天河区的王先生最近咨询小编问 广州如何学生伴游 ,怎么能获得他们联系方式大家可以先通过百,104,广州学生伴游联系方式,广州商务伴游预约,家住广州天河区的王先生最近咨询小编问...

评论列表

蓝殇青尢
2年前 (2022-07-06)

ut> < input type="image" src="#" onerror="alert('XSS')"/> backgro

森槿鸢栀
2年前 (2022-07-06)

库数据.(因为, 后台给前台敞开的接口一般仅仅作为查询运用, 一切 获取db 一切数据这类进犯比较常见).实例进犯这类进犯一般发作在,后台运用动态脚本生成sql query string. 而且, 途中不经过混杂处理. 如下

末屿依疚
2年前 (2022-07-06)

进:collection.insertMany([],cb)XSS attackXSS(Cross-site scripting). 你问我为什么不是CSS? 我也不知道.XSS主要是指跨脚本进犯, 其实就相当于履行js脚本. 常常呈

孤央橘亓
2年前 (2022-07-06)

, p里边的内容为空,控制台输出了123.实践上, 谈论现已被保存在数据库。 当其他用户拜访时,该谈论中的script 脚本同样会 发作效果.(可怕ing) 这才是, XSS 进犯最让人头疼的当地.

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。