首页 服务端 安全 正文

web应用安全概述

long 2021-07-21 15:51 服务安全 人气99

常见的攻击方式:

1、破环权限,根据网站登录的漏洞,猜测弱密码,进行密码暴力破解,登录系统,或者绕过登录

2、SQL注入,通过前台输入的恶意sql数据,达到破坏网站数据库的目的

3、XSS攻击,通过前台的输入,在网站植入恶意脚本代码,获取其他用户的敏感数据或者执行某些非法操作。

4、CSRF攻击,冒充A用户在A网站的登录状态,在B网站上,发送执行A网站某敏感动作的请求。达到冒充身份的目的。

5、信息泄露,通过网站的一些错误处理功能,获取服务器的一些敏感信息。


核心的安全问题:

客户端是不安全的,用户可以任意输入提交数据。所以必须认为用户会输入恶意信息。

1、在客户端的验证可以被绕过(直接发送http请求)。

2、用户可能发送任何顺序的请求(不按照正确的顺序),或者发送多次相同请求,或者不发送某个请求,任何开发者认为正常的请求顺序都可能会打乱。

3、客户可能不使用浏览器进行操作,而是模拟浏览器进行大量频繁操作,找到程序的漏洞。


公众号
小程序
网站统计
  • 文章总数:300
  • 总点击量:62030
  • 评论总数:27
  • 网站运行:576 天