web安全性问题

安全性问题一直都是开发工程师很重视的问题,也是我们必须要了解的,下面介绍几种常见的web安全性问题

1.xss(跨站脚本攻击)

  它是属于一种注入式攻击,利用网站对用户的信任
  比如有一个用于用户输入的文本框,攻击者会在文本框中输入
  一段可执行的恶意js脚本,当页面再次刷新时,脚本便可以执行,达到攻击目的

2.sql注入问题:

  也是安全性比较经典问题,在我们操作数据库时,通常使用sql语句,但            
   在面对变量时,需要字符串拼接,这时就会出现sql注入问题,
  最经典的是:用户输入 ‘or ’ 1==1,此时sql语句永远为真,可透漏所有的用户信息

3.CSRF(跨站请求伪造)

  主要利用用户对网站的信任实现
  要想完成此攻击,需要用户首先登陆信任网站,此时浏览器内会存储            
  cookie,在cookie过期之前,使用户点击危险网址,危险网站也可以    
  去到用户信息,从而对用户进行攻击
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容