B/S架构下,Web应用攻防的常规手段

  • 时间:
  • 浏览:15

黑客使用SQL攻击,会在HTTP请求中注入恶意SQL命令,当服务器用请求的参数构造SQL命令时,其中的恶意SQL被一同构造了进去,并在数据库执行。

黑客用XSS攻击,可才能才能偷取用户Cookie、密码等重要数据,从而伪造交易、窃取情报,以盗窃用户财产。

随着互联网的影响力渗透到各行各业,信息量开始英文英文了了剧烈增加,大伙儿 对消费信息的需求也变得五花八门。为满足日新月易的需求,软件开发者们能才能不断的新增功能、不断的升级软件。若还是采取C/S架构,就能才能在每个客户端,逐个升级桌面软件,显然,你这俩 做法,太过费事费力。

没有要怎样防御XSS攻击呢,消毒是一一一有一个必备手段。对这俩 HTML危险字符进行转义,进行过滤和消毒避免,就可才能才能避免大每种的XSS攻击。

在曾经的背景下,B/S架构产生了,在你这俩 架构下,客户端只能才能利用浏览器,应用系统多多线程 的响应和数据都存储在服务器端。浏览器只能才能请求服务器,拿到Web页面,并把Web页面展示给用户即可。曾经一来,修改和升级应用系统多多线程 ,就变得非常更慢了。

最早的软件是运行在大型机上,使用者们要想使用软件,都能才能登录到大型机。后后,PC革命,电脑走入千家万户,软件开始英文英文了了主要运行在桌面上,相应的数据库软件则跑在服务器端,你这俩 模式被称为C/S架构。

网站的安都不 个越发重要的哪此的疑问,通过提升黑客的攻击门槛,让他付出比获得的收益更大的代价,可才能才能让黑客消停下来。

防御SQL攻击,都不 类事的消毒手段。对请求参数进行消毒,如通过正则匹配,过滤请求数据中恶意注入的SQL,如“drop table”哪此。

-- 开源手段。不可能 网站是用开源软件搭的,没有自然,网站的数据库形态后后 公开的,攻击者可才能才能加以利用。

-- 盲注手段。顾名思义,首先猜测表名等数据库表的形态信息,进行SQL注入。

-- 利用错误回显。不可能 网站开启了错误回显,没有服务器内内外部的60 0错误就会显示在浏览器上。攻击者先故意制造非法参数,让服务器的异常信息输出在浏览器端,借此,猜测数据表的形态。

而XSS攻击是跨站点的脚本攻击。黑客通过篡改网页,注入恶意的HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的你这俩 攻击最好的办法 。

了解了数据库形态,就可才能才能展开SQL注入攻击,黑客可才能才能用以下哪此手段来获取数据库的表形态信息。

Web应用迅猛发展,不可能 其承载的数据没有有价值,也吸引了黑客的关注。攻击Web应用,主要的手段有你这俩 ,你这俩 是SQL注入攻击,另你这俩 是XSS攻击。