【正文】 08:53:3308:53:3308:532/14/2023 8:53:33 AM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 2023年 2月 14日星期二 上午 8時(shí) 53分 33秒 08:53: ? 1比不了得就不比，得不到的就不要。 ? 以下是提供的針對(duì)賬戶和線程管理漏洞的建議： ◆不要在一個(gè)未加密的頁(yè)面中開(kāi)始登錄過(guò)程。 索迪教育 IT成就人生 ? 這里的問(wèn)題在于，論壇用戶不能上傳 js腳本，于是直接利用 URL來(lái)誘騙用戶，以致于完成數(shù)據(jù)操作。 ? 3) 通過(guò)黑客的非法輸入，需要執(zhí)行的 SQL 語(yǔ)句變?yōu)椋? Select * from products where product_id = ` ` or `1`=`1` 可以看出， SQL 語(yǔ)句的意義就完全改變了，當(dāng)產(chǎn)品 ID 為空或者 1＝ 1 時(shí)，返回產(chǎn)品所有信息，而 1＝ 1 是永遠(yuǎn)成立的條件，因此，黑客并沒(méi)有輸入任何產(chǎn)品編號(hào)，就可以返回?cái)?shù)據(jù)庫(kù)中所有產(chǎn)品的詳細(xì)信息。其次 ,在頁(yè)面參數(shù)中輸入如下語(yǔ)句 (如 :Javascrīpt,VB scrīpt, HTML, Flash)來(lái)進(jìn)行測(cè)試： ? scrīptalert()/scrīpt ? 最后 ,當(dāng)用戶瀏覽時(shí)便會(huì)彈出一個(gè)警告框，內(nèi)容顯示的是瀏覽者當(dāng)前的 cookie串 ,這就說(shuō)明該網(wǎng)站存在 XSS漏洞?，F(xiàn)實(shí)真是如此嗎？讓我們一起來(lái)看一下 Web 應(yīng)用安全的全景圖。 索迪教育 IT成就人生 為何要進(jìn)行安全測(cè)試 ? 但是，即便有防病毒保護(hù)、防火墻和 SSL，企業(yè)仍然不得不允許一部分的通訊經(jīng)過(guò)防火墻，畢竟 Web 應(yīng)用的目的是為用戶提供服務(wù)，保護(hù)措施可以關(guān)閉不必要暴露的端口，但是 Web 應(yīng)用必須的 80 和 443 端口，是一定要開(kāi)放的。 ? 試想如果我們注入的不是以上這個(gè)簡(jiǎn)單的測(cè)試代碼，而是一段經(jīng)常精心設(shè)計(jì)的惡意腳本，當(dāng)用戶瀏覽此帖時(shí)， cookie信息就可能成功的被攻擊者獲取。 ? 通過(guò)這個(gè)例子，我們可以看出，注入缺陷是風(fēng)險(xiǎn)非常高的安全漏洞，一旦 Web 應(yīng)用中給用戶提供了需要其輸入數(shù)據(jù)的接口，就有可能遭到攻擊，將后臺(tái)的數(shù)據(jù)完全暴露在用戶的面前。 由此可見(jiàn)，該攻擊的重點(diǎn)在于要知道目標(biāo)站點(diǎn)和目標(biāo)用戶，并且該受害站點(diǎn)沒(méi)有使用更多的授權(quán)認(rèn)證。 ◆在驗(yàn)證成功后應(yīng)該更新線程號(hào)，或者修改線程的特權(quán)等級(jí)。 。 :53:3308:53Feb2314Feb23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 , February 14, 2023 ? 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話。 :53:3308:53:33February 14, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 ? 此類(lèi)問(wèn)題一般都伴隨著認(rèn)證功能出現(xiàn)，比如退出登錄，密碼管理，超時(shí)，密碼記憶，保密問(wèn)題，賬戶升級(jí)等。跨站腳本攻擊需要在客戶端寫(xiě)入惡意代碼，以搜集 cookie等信息，而跨站請(qǐng)求偽造則根本不需要向用戶端寫(xiě)入任何東西，直接利用銀行授權(quán)的持久認(rèn)證和用戶未清理的 cookie。 ? 2) 在界面上，需要用戶輸入產(chǎn)品 ID 的地方，黑客會(huì)輸入如下數(shù)據(jù)： ` or `1`= `1 可以看到，黑客并沒(méi)有輸入正常合法的產(chǎn)品編號(hào)。 ? 舉例來(lái)說(shuō)，首先 ,找到帶有參數(shù)傳遞的 URL,如登錄頁(yè)面 ,搜索頁(yè)面 ,提交評(píng)論 ,發(fā)表留言頁(yè)面等等。 索迪教育 IT成就人生 管理部分內(nèi)容索引 ? B/S架構(gòu)常見(jiàn)安全問(wèn)題 索迪教育 IT成就人生 B/S架構(gòu)常見(jiàn)安全問(wèn)題 ? 當(dāng)討論起 Web 應(yīng)用安全，我們經(jīng)常會(huì)聽(tīng)到這樣的回答： “我們使用了防火墻”、“我們使用了網(wǎng)絡(luò)脆弱掃描工具”、“我們使用了 SSL 技術(shù)” …… 所以，“我們的應(yīng)用是安全的”?？梢皂樌ㄟ^(guò)的這部分通訊，可能是善意的，也可能是惡意的，很難辨別。此時(shí)瀏覽者的帳號(hào)就很容易被攻擊者掌控了。 索迪教育 IT成就人生 如何預(yù)防 SQL注入 ? 從應(yīng)用程序的角度來(lái)講 ,我們要做以下三項(xiàng) 工作 : 1. 轉(zhuǎn)義敏感字符及字符串 (SQL的敏感字符包括“ exec” ,” xp_” ,” sp_” ,” declare” ,” Union” ,” cmd” ,” +” ,” //” ,” ..”