【正文】 08:53:3308:53:3308:532/14/2023 8:53:33 AM ? 1越是沒有本領(lǐng)的就越加自命不凡。 2023年 2月 14日星期二 上午 8時 53分 33秒 08:53: ? 1比不了得就不比，得不到的就不要。 ? 以下是提供的針對賬戶和線程管理漏洞的建議： ◆不要在一個未加密的頁面中開始登錄過程。 索迪教育 IT成就人生 ? 這里的問題在于，論壇用戶不能上傳 js腳本，于是直接利用 URL來誘騙用戶，以致于完成數(shù)據(jù)操作。 ? 3) 通過黑客的非法輸入，需要執(zhí)行的 SQL 語句變?yōu)椋? Select * from products where product_id = ` ` or `1`=`1` 可以看出， SQL 語句的意義就完全改變了，當產(chǎn)品 ID 為空或者 1＝ 1 時，返回產(chǎn)品所有信息，而 1＝ 1 是永遠成立的條件，因此，黑客并沒有輸入任何產(chǎn)品編號，就可以返回數(shù)據(jù)庫中所有產(chǎn)品的詳細信息。其次 ,在頁面參數(shù)中輸入如下語句 (如 :Javascrīpt,VB scrīpt, HTML, Flash)來進行測試： ? scrīptalert()/scrīpt ? 最后 ,當用戶瀏覽時便會彈出一個警告框，內(nèi)容顯示的是瀏覽者當前的 cookie串 ,這就說明該網(wǎng)站存在 XSS漏洞。現(xiàn)實真是如此嗎？讓我們一起來看一下 Web 應(yīng)用安全的全景圖。 索迪教育 IT成就人生 為何要進行安全測試 ? 但是，即便有防病毒保護、防火墻和 SSL，企業(yè)仍然不得不允許一部分的通訊經(jīng)過防火墻，畢竟 Web 應(yīng)用的目的是為用戶提供服務(wù)，保護措施可以關(guān)閉不必要暴露的端口，但是 Web 應(yīng)用必須的 80 和 443 端口，是一定要開放的。 ? 試想如果我們注入的不是以上這個簡單的測試代碼，而是一段經(jīng)常精心設(shè)計的惡意腳本，當用戶瀏覽此帖時， cookie信息就可能成功的被攻擊者獲取。 ? 通過這個例子，我們可以看出，注入缺陷是風險非常高的安全漏洞，一旦 Web 應(yīng)用中給用戶提供了需要其輸入數(shù)據(jù)的接口，就有可能遭到攻擊，將后臺的數(shù)據(jù)完全暴露在用戶的面前。 由此可見，該攻擊的重點在于要知道目標站點和目標用戶，并且該受害站點沒有使用更多的授權(quán)認證。 ◆在驗證成功后應(yīng)該更新線程號，或者修改線程的特權(quán)等級。 。 :53:3308:53Feb2314Feb23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 , February 14, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 :53:3308:53:33February 14, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 ? 此類問題一般都伴隨著認證功能出現(xiàn)，比如退出登錄，密碼管理，超時，密碼記憶，保密問題，賬戶升級等?？缯灸_本攻擊需要在客戶端寫入惡意代碼，以搜集 cookie等信息，而跨站請求偽造則根本不需要向用戶端寫入任何東西，直接利用銀行授權(quán)的持久認證和用戶未清理的 cookie。 ? 2) 在界面上，需要用戶輸入產(chǎn)品 ID 的地方，黑客會輸入如下數(shù)據(jù)： ` or `1`= `1 可以看到，黑客并沒有輸入正常合法的產(chǎn)品編號。 ? 舉例來說，首先 ,找到帶有參數(shù)傳遞的 URL,如登錄頁面 ,搜索頁面 ,提交評論 ,發(fā)表留言頁面等等。 索迪教育 IT成就人生 管理部分內(nèi)容索引 ? B/S架構(gòu)常見安全問題 索迪教育 IT成就人生 B/S架構(gòu)常見安全問題 ? 當討論起 Web 應(yīng)用安全，我們經(jīng)常會聽到這樣的回答： “我們使用了防火墻”、“我們使用了網(wǎng)絡(luò)脆弱掃描工具”、“我們使用了 SSL 技術(shù)” …… 所以，“我們的應(yīng)用是安全的”。可以順利通過的這部分通訊，可能是善意的，也可能是惡意的，很難辨別。此時瀏覽者的帳號就很容易被攻擊者掌控了。 索迪教育 IT成就人生 如何預防 SQL注入 ? 從應(yīng)用程序的角度來講 ,我們要做以下三項 工作 : 1. 轉(zhuǎn)義敏感字符及字符串 (SQL的敏感字符包括“ exec” ,” xp_” ,” sp_” ,” declare” ,” Union” ,” cmd” ,” +” ,” //” ,” ..”