网络安全(SQL、XSS、CSRF)
字数统计:1.2k字目录
转载:
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
参考:
前端安全(XSS、CSRF防御)
用大白话谈谈XSS与CSRF
常见的Web安全分为两种前端安全(XSS攻击、CSRF攻击)和后端安全(SQL注入)
XSS攻击
定义
XSS:中译是跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
XSS攻击的危害
1. 盗取用户资料,比如:登录帐号、网银帐号等
2. 利用用户身份,读取、篡改、添加、删除数据等
3. 盗窃重要的具有商业价值的资料
4. 非法转账
5. 强制发送电子邮件
6. 网站挂马
7. 控制受害者机器向其它网站发起攻击
防止XSS的解决方法
XSS的根源主要是没完全过滤客户端提交的数据 ,所以重点是要过滤用户提交的信息。
1. 将重要的cookie标记为http only, 这样的话js 中的document.cookie语句就不能获取到cookie了.
2. 只允许用户输入我们期望的数据。 例如:age用户年龄只允许用户输入数字,而数字之外的字符都过滤掉。
3. 对数据进行Html Encode处理:用户将数据提交上来的时候进行HTML编码,将相应的符号转换为实体名称再进行下一步的处理。
4. 过滤或移除特殊的Html标签。
5. 过滤js事件的标签。例如 "onclick=", "onfocus"等等。
CSRF攻击
定义
CSRF:跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
XSS主要是利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求,来利用受信任的网站。与XSS攻击相比,CSRF更具危险性。
CSRF攻击危害
主要的危害来自于,攻击者盗用用户身份,发送恶意请求。比如:模拟用户发送邮件,发消息,以及支付、转账等。
防止CSRF的解决方法
1. 重要数据交互采用POST进行接收,当然是用POST也不是万能的,伪造一个form表单即可破解。
2. 使用验证码,只要是涉及到数据交互就先进行验证码验证,这个方法可以完全解决CSRF。但是出于用户体验考虑,网站不能给所有的操作都加上验证码。因此验证码只能作为一种辅助手段,不能作为主要解决方案。
3. 验证HTTP Referer字段,该字段记录了此次HTTP请求的来源地址,最常见的应用是图片防盗链。
4. 为每个表单添加令牌token并验证。
SQL注入
定义
SQL注入是比较常见的网络攻击方式之一,主要是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,实现无帐号登录,甚至篡改数据库。
SQL注入的危害
1. 数据库信息泄漏:数据库中存放的用户的隐私信息的泄露
2. 网页篡改:通过操作数据库对特定网页进行篡改
3. 数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改
4. 服务器被远程控制,被安装后门
5. 删除和修改数据库表信息
SQL注入的方式
通常情况下,SQL注入的位置包括:
1. 表单提交,主要是POST请求,也包括GET请求;
2. URL参数提交,主要为GET请求参数;
3. Cookie参数提交;
4. HTTP请求头部的一些可修改的值,比如Referer、User_Agent等;
防止SQL注入的解决方法
1. 对用户的输入进行校验,使用正则表达式过滤传入的参数
2. 使用参数化语句,不要拼接sql,也可以使用安全的存储过程
3. 不要使用管理员权限的数据库连接,为每个应用使用权限有限的数据库连接
4. 检查数据存储类型
5. 重要的信息一定要加密
