[大数据]007Web的攻击技术

XSS攻击

1. XSS攻击(跨站脚本攻击)是指攻击者通过篡改网页，嵌入脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式
2. XSS攻击的危害：
   （1）利用虚假输入表单骗取用户个人信息
   （2）利用脚本盗窃用户的Cookie值，在被害者不知情的情况下帮助攻击者发送恶意请求
3. 防范XSS攻击：
   （1）前端和服务端对URL中的参数和用户提交的输入进行充分的过滤
   （2）前段和服务端同时需要对HTML进行转义

SQL注入攻击

1. SQL攻击是指攻击者在HTTP请求中注入恶意的SQL代码，服务器在使用参数构建SQL语句时，恶意的SQL语句被一起构造，并在数据库中执行
2. SQL注入攻击的危害：
   （1）非法查看或篡改数据库内的数据
   （2）规避认证
3. 防范SQL攻击：
   （1）前端和服务器端使用有效性检验
   （2）不使用拼接SQL字符串
   （3）使用预编译的PrepareStatement
   （4

开通VIP 解锁文章