网络安全常见攻击方式有哪些?基础入门必看!

  想必很多人都看到过SQL注入、XSS以及CSRF这三个词,但大部分人对它根本不了解,甚至不知道其含义是什么。接下来,为大家详细介绍一下什么是SQL注入、XSS以及CSRF?不知道的人快来看看吧。

  SQL注入

  SQL注入属于注入式攻击,这种攻击是因为在项目中没有将代码与数据隔离,在读取数据的时候,错误的将数据作为代码的一部分执行而导致的。

  如何处理SQL注入情况?三个方面:

  1、过滤用户输入参数中的特殊字符,降低风险;

  2、禁止通过字符串拼接sql语句,严格使用参数绑定来传入参数;

  3、合理使用数据库框架提供的机制。

  XSS

  XSS,跨站脚本攻击,Cross-Site Scripting,为了和前端的CSS避免重名,简称为XSS,是指通过技术手段,向正常用户请求的HTML页面中插入恶意脚本,执行。

  这种攻击主要是用于信息窃取和破坏等目的。在防范XSS上,主要就是通过对用户输入的数据做过滤或者或者转义,可以使用框架提供的工具类HTML Util,另外前端在浏览器展示数据的时候,要使用安全的API展示数据。比如使用inner text而不是inner HTML。

  CSRF

  跨站请求伪造,在用户并不知情的情况下,冒充用户发送请求,在当前已经登录的Web网站上执行恶意操作,比如恶意发帖,修改密码等。

  大致来讲,与XSS有重合的地方,前者是黑客盗用用户浏览器中的登录信息,冒充用户去执行操作;后者是在正常用户请求的HTML中放入恶意代码,XSS问题出在用户数据没有转义,过滤;CSRF问题出现在HTTP接口没有防范不守信用的调用。

  防范CSRF漏洞方式:

  1、CSRF Token验证,利用浏览器的同源限制,在HTTP接口执行前验证Cookie中的Token,验证通过才会继续执行请求。

  2、人机交互,比如短信验证码、界面的滑块等

(0)

相关推荐

  • 网络安全与防范

    网络安全与防范

  • 摄影入门知识,零基础自学必看,最简单易懂的方式

    想学习摄影,其实并不是那么难,但是基本理论知识我们还是要懂得的.今天我们就来学习一下这些知识. 一.曝光三要素 说起基础知识,那么最重要的还是曝光三要素了,也就是光圈.快门.感光度,这些知识我已经讲了 ...

  • DDOS攻击流程分为几个步骤?网络安全入门必看

    DDOS攻击是网络安全领域中十分常见的攻击方式之一,随着互联网的快速发展,DDOS攻击日益猖獗,已经演变成了全球性网络安全威胁.而想要防御DDOS攻击,我们不仅需要了解防御措施,还需要了解攻击流程,这 ...

  • 白茶白牡丹基础知识全解,白茶白牡丹入门必看

    芽头肥比较短而且白毫多,叶片肥大嫩软的白牡丹品级高.芽头瘦而且短白毫比较少,叶片瘦小且较硬较老的白牡丹品质低. 白茶中,无论是白毫银针,白牡丹,还是寿眉,都带有花香.清新灵动的花香,仿佛站在春日的太姥 ...

  • 零基础钢琴学习入门必看

    现在 越来越多的成年人学钢琴 或是圆儿时的梦想,或是提升自身素养 有的是上班族,有的是宝妈宝爸 -- 很多初学者在面对繁杂的钢琴教学市场时 往往不知什么才是正确的 那么 下面这些钢琴入门知识 一定能帮 ...

  • 交谊舞快速入门 基础差必看

    交谊舞快速入门 基础差必看

  • 古树普洱茶基础知识全解,古树普洱茶入门必看

    普洱茶级次不同,口感也不一样.级次高的茶口感细腻.滑润,属温柔型,级次低些的茶则往往茶气足,有股子霸气,属粗旷型.其次,由于普洱茶有越陈越香的特性,存放时间长的级次低的茶就要比级次高的新茶好喝,价格也 ...

  • 素描入门必看教程,超适合零基础学习!谁都可以学会!

    素描入门必看教程,超适合零基础学习!谁都可以学会!

  • 白牡丹茶基础知识全解,白牡丹茶入门必看

    白牡丹,最是兼美.兼美是什么意思,就是说这款茶,它是集合了多种茶的特点.白茶的品类,简单,三种.白毫银针.白牡丹.寿眉.而白牡丹的采摘期,正好位处中间阶段.这就意味着,白牡丹它是一个过渡期下采摘的茶. ...

  • 红茶基础知识全解,红茶入门必看

    按照国家标准,小种红茶依据产地和工艺,分为特级.一级到三 级或四级.工夫红茶分为特级.一级到六级.红碎茶依据不同品种,有5或7种规格. 红茶,是以适宜的茶树新牙叶为原料,经萎凋.揉捻(切).发酵.干燥 ...