本文介绍了三种常见的Web攻击手段:XSS攻击,通过在网页中植入恶意脚本来窃取用户信息;CSRF攻击,通过伪装受信任用户请求攻击网站;SQL注入,利用伪装的HTTP请求执行恶意SQL命令。这些攻击威胁了网站的安全性和用户数据的隐私。
Web攻击手段之XSS攻击,CRSF, SQL注入攻击
1. XSS攻击
XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。
2. CRSF攻击
CRSF攻击的全称是跨站请求伪造,是一种对网站的恶意利用,XSS利用的是站点内的信任用户,而CRSF则是通过伪装来自受信任用户的请求来利用受信任的网站。
原理如下图:
3. SQL注入攻击
SQL注入,就是通过把SQL命令伪装成正常的HTTP请求参数,传递到服务端,欺骗服务器最终执行恶意的SQL命令,达到入侵的作用。
参考资料:
http://blog.youkuaiyun.com/smstong/article/details/43561607
2. SQL注入
http://www.cnblogs.com/hongfei/archive/2012/01/12/sql-injection-tuoku.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
