Web安全

Web安全

定义

黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,时的网站访问者受到侵害的行为。

分类

CSRF、SQL注入、XSS

Web中数据的传输

1、浏览器:浏览器即客户端,提供客户端和服务器端的数据信息交互。
2、传输协议:常见的传输协议有HTTP、TCP、WebSocket。
3、网络设备:路由器等
4、Server容器:即我们常说的后台,用来解析用户请求和脚本的请求,如Tomcat、Nginx
5、数据库:Server容器对数据进行操作:如读、写等。

Web中的漏洞在以上各个阶段均可能产生。

常见的漏洞

SQL注入

原理

利用后台中SQL语句的漏洞,对原有SQL进行篡改。
产生的条件是:进行SQL拼接。

  • 想象中的SQL:
SELECT * FROM user WHERE admin = 'admin' AND password = 'password';

SQL语句中字段adminpassword的值为用户传入进行拼接的。
如用户传入的admin为:admin' or 1 = 1 --;密码随意

  • 实际中的SQL:
SELECT * FROM user WHERE admin = 'admin' -- 'AND password = 'password';

--表示SQL的注释,表示之后的内容无效。所以不需要用户名和密码就能登录成功。

危害
  • 直接操作数据库,修改数据。
解决措施
  • 对用户的权限进行限制。
  • 对特殊的字符进行转义处理或编码转换,如<>=%等。

XSS(跨站脚本攻击)

定义

恶意攻击者往Web页面里面插入恶意script代码,当用户浏览该页面之时,嵌入其中Web里面的Script代码会执行,从而达到恶意攻击用户的目的。

相关知识点
  • 同源策略【协议、域名、端口三者完全相同】
  • Cookie、Session:身份认证的基本手段
  • DOM树【攻击者构造DOM节点插入到DOM树中、攻击者利用DOM事件执行JavaScript脚本】
攻击手段
  • 盗用Cookie,获取敏感信息
  • 破坏正常的页面结构,插入恶意内容
  • 实现DDOS攻击【分布式拒绝服务攻击】
原理
  • 条件:攻击者、有漏洞的服务器、受害者
    跨站脚本是在将数据输出到网页时存在的问题,导致恶意攻击者往Web页面插入恶意的HTML、JavaScript代码。
分类
  • 反射型XSS攻击【非持久型】
    发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。
  • 存储型XSS攻击 【持久型】
    存储型XSS和反射型XSS的差别仅在于提交的代码会存储在服务器端(数据库、内存等),下次目标页面时不用在提交XSS代码。
解决方案
  • 对用户输入特殊的字符进行转义或编码encode,如<>等。
  • 过滤:移除用户上传的DOM属性;移除用户删除的Style节点、Script节点、Iframe节点。
  • 尽量不要使用eval、document.createElement()等可执行字符串的方法

CSRF(跨站请求伪造)

相关知识点
  • 同源策略【协议、域名、端口三者完全相同】
  • Cookie、Session:身份认证的基本手段
原理

步骤一:用户已经成功登录到可信站点上,此时客户端已经有可信的Cookie。
步骤二:此时攻击者诱导用户点击看似无害的网站链接,攻击者可以用可信的Cookie向可信站点发起攻击。

CSRF的攻击方式
  • GET请求
  • POST请求
  • 通过邮件系统进行攻击
  • 登录CSRF攻击方式
解决方案
  • GET请求不能进行修改操作。
    【GET请求的攻击方式常见并且简单,所以GET请求只能读取数据】
  • 检查HTTP头部Referer、Origin信息。【在后台获取到请求头中的Referer、Origin】
    【Referer和Origin都表示页面的来源,Referer:协议+域名+端口+路径+参数;Origin:协议+域名+端口】
  • 一次性令牌。【存放到DOM中】
  • 验证码方式。
  • 设置Cookie不随着跨域请求发送:设置为samesite
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 195,898评论 5 462
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 82,401评论 2 373
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 143,058评论 0 325
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,539评论 1 267
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 61,382评论 5 358
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 46,319评论 1 273
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,706评论 3 386
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,370评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,664评论 1 294
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,715评论 2 312
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,476评论 1 326
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,326评论 3 313
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,730评论 3 299
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,003评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,275评论 1 251
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 41,683评论 2 342
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 40,877评论 2 335

推荐阅读更多精彩内容