Веб атаки на сайты (XSS, CSRF и SQL-инъекции) | Методы взлома
Веб атаки на сайты (XSS, CSRF и SQL-инъекции) | Методы взлома
Веб атаки на сайты (XSS, CSRF и SQL-инъекции)
Можно также сказать, что атаки на веб-серверы бывают всех видов и типов. Наиболее распространенными из них являются «зависание», внедрение SQL,... Показать полностью переполнение буфера, сниффинг и атаки IIS на уязвимости веб-сервера.
1. SQL-инъекция
Так называемая атака с использованием SQL-инъекции заключается в том, что злоумышленник вставляет команды SQL в поля ввода веб-формы или в строку запроса, запрашиваемую страницей, чтобы обманом заставить сервер выполнить вредоносные команды SQL. Злоумышленник обманывает сервер базы данных для выполнения несанкционированных запросов и подделки команд, добавляя дополнительные элементы оператора SQL в конец операторов SQL, которые предварительно определены в приложении.
Он может легко обойти брандмауэр для прямого доступа к базе данных и даже получить системные разрешения сервера, на котором расположена база данных. Среди уязвимостей веб-приложений риск SQL-инъекций выше, чем всех других уязвимостей.
2. Межсайтовый скриптинг (XSS)
XSS (межсайтовый скриптинг) - наиболее распространенная уязвимость в веб-программах. Относится к злоумышленнику, внедряющему клиентские скрипты (например, JavaScript) на веб-страницу. Когда пользователь просматривает веб-страницу, сценарий будет выполняться в браузере пользователя для достижения цели злоумышленника. Например, получить файл cookie пользователя и перейти на вредоносный веб-сайт. , Перенос троянов и т. Д.
3. CSRF-атака
CSRF (подделка межсайтовых запросов), китайское название: подделка межсайтовых запросов, также известная как: атака в один клик / скачивание сеанса, сокращенно: CSRF / XSRF.
Вы можете понять CSRF-атаку следующим образом: злоумышленник украл вашу личность и отправил вредоносные запросы от вашего имени. CSRF может выполнять следующие действия: отправка электронных писем от вашего имени, отправка сообщений, кража вашей учетной записи, даже покупка товаров, переводы виртуальной валюты ... Вызываемые проблемы включают: утечку личной информации и безопасность собственности.
Можно также сказать, что атаки на веб-серверы бывают всех видов и типов. Наиболее распространенными из них являются «зависание», внедрение SQL,... Показать полностью переполнение буфера, сниффинг и атаки IIS на уязвимости веб-сервера.
1. SQL-инъекция
Так называемая атака с использованием SQL-инъекции заключается в том, что злоумышленник вставляет команды SQL в поля ввода веб-формы или в строку запроса, запрашиваемую страницей, чтобы обманом заставить сервер выполнить вредоносные команды SQL. Злоумышленник обманывает сервер базы данных для выполнения несанкционированных запросов и подделки команд, добавляя дополнительные элементы оператора SQL в конец операторов SQL, которые предварительно определены в приложении.
Он может легко обойти брандмауэр для прямого доступа к базе данных и даже получить системные разрешения сервера, на котором расположена база данных. Среди уязвимостей веб-приложений риск SQL-инъекций выше, чем всех других уязвимостей.
2. Межсайтовый скриптинг (XSS)
XSS (межсайтовый скриптинг) - наиболее распространенная уязвимость в веб-программах. Относится к злоумышленнику, внедряющему клиентские скрипты (например, JavaScript) на веб-страницу. Когда пользователь просматривает веб-страницу, сценарий будет выполняться в браузере пользователя для достижения цели злоумышленника. Например, получить файл cookie пользователя и перейти на вредоносный веб-сайт. , Перенос троянов и т. Д.
3. CSRF-атака
CSRF (подделка межсайтовых запросов), китайское название: подделка межсайтовых запросов, также известная как: атака в один клик / скачивание сеанса, сокращенно: CSRF / XSRF.
Вы можете понять CSRF-атаку следующим образом: злоумышленник украл вашу личность и отправил вредоносные запросы от вашего имени. CSRF может выполнять следующие действия: отправка электронных писем от вашего имени, отправка сообщений, кража вашей учетной записи, даже покупка товаров, переводы виртуальной валюты ... Вызываемые проблемы включают: утечку личной информации и безопасность собственности.
1
Открыть следующую запись
Посмотреть другие записи