web应用安全概述
常见的攻击方式:
1、破环权限,根据网站登录的漏洞,猜测弱密码,进行密码暴力破解,登录系统,或者绕过登录
2、SQL注入,通过前台输入的恶意sql数据,达到破坏网站数据库的目的
3、XSS攻击,通过前台的输入,在网站植入恶意脚本代码,获取其他用户的敏感数据或者执行某些非法操作。
4、CSRF攻击,冒充A用户在A网站的登录状态,在B网站上,发送执行A网站某敏感动作的请求。达到冒充身份的目的。
5、信息泄露,通过网站的一些错误处理功能,获取服务器的一些敏感信息。
核心的安全问题:
客户端是不安全的,用户可以任意输入提交数据。所以必须认为用户会输入恶意信息。
1、在客户端的验证可以被绕过(直接发送http请求)。
2、用户可能发送任何顺序的请求(不按照正确的顺序),或者发送多次相同请求,或者不发送某个请求,任何开发者认为正常的请求顺序都可能会打乱。
3、客户可能不使用浏览器进行操作,而是模拟浏览器进行大量频繁操作,找到程序的漏洞。
相关内容
热门文章
最新文章
热门标签
- yii
- php
- mysql
- linux
- vim
- layui
- centos
- 添加账号
- nginx
- php7
- 云服务器
- js
- test
- zip
- string
- ubuntu
- git
- 二维码
- 防火墙
- swoole
- websocket
- ES6
- css
- redis
- 虚拟机
- python
- android
- 爬虫
- scrapy
- 安全
- 沟通
- 阿里云
- 运维
- ios
- 支付宝
- 专注
- 心理
- 正念
- 支付
- win10
- 理财
- 小程序
- ps
- 游戏开发
- vue
- 影评
- json
- app
- 微信开发
- 微信
- shell
- sql
- 访问量
- 命令
- ddos
- ssh
- docker
- 学习
- 微信开放
- 佛
- 法律
- 行测
- 公考
- 巨人
- html2canvas
- 形测
- 申论
- composer
- 面试
- 浮躁
- 常识
- 故事
- 策划
- node
- 思路
- 构思
- 肾
- 反脆弱
- unity
- 数据库
- 数据展
- mac
- ssl
- 工具
- seo
- cdn
- 微信商户平台
- xss
- CRLF
- 邮件
- 服务器
- 打印机
- 微信分享
- 写作
- xpath
- 英超
- 足球
- 英雄联盟
- 浮点数
- http
- chrome
- win10打印机
- 健身
- 短信服务
- baidu
- bing搜索引擎语法
- 服务安全
- ui
- xcode
- html
- lol
公众号
小程序
网站统计
- 文章总数:305
- 总点击量:179596
- 评论总数:39
- 网站运行:919 天