SQL 注入和 XSS 攻击

admin
admin
admin
138635
文章
114
评论
2021年12月17日11:00:50评论137 views字数 1972阅读6分34秒阅读模式

1.SQL 注入

SQL 注入,一般是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。

在登录界面,后端会根据用户输入的用户(username)和密码(password),到 MySQL 数据库中去验证用户的身份。
用户输入用户名【cedric】 , 密码【123456】,在后端处理时,会进行如下 sql 语句拼接,当验证用户名和密码成功后,即成功登录。
用户名为 cedric , 密码为 123456 select username from users where username='cedric' and password='123456';
但是,如果用户在输入框恶意输入用户名【cedric' -- 】(注意最后面有个空格)和随意一个错误的密码【111】,在后端处理时,会进行如下 sql 语句拼接,也会成功登录。
// 符号 ‘--’ 后面的语句相当于被注释了select username from users where username='cedric -- ' and password='111';
或者,如果用户在输入框恶意输入用户名【cedric';delete from users; -- 】和随意一个错误的密码【111】,在后端处理时,会进行如下 sql 语句拼接,则结果会导致数据库中所有用户被删除。
// 符号 ‘--’ 后面的语句相当于被注释了select username from users where username='cedric';delete from users-- ' and password='111';


SQL 注入预防

Node 环境下,使用 mysql 的 escape 函数处理输入内容,就能将参数中的特殊字符进行转义。
在所有输入 sql 语句的地方,用 escape 函数处理一下即可, 例如:
const login = (username, password) => {
    // 预防 sql 注入    username = escape(username)    password = escape(password)
    const sql = `        select username from users where username=${username} and password=${password};    `
    // 然后按上面语句执行 sql 查询    ···}


2. XSS 攻击

XSS 是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码(代码包括HTML代码和客户端脚本)植入到提供给其它用户使用的页面中。

XSS 攻击示例

xss攻击主要是针对表单的 input/textarea 文本框发起的,比如在文本框中输入:
<script> alert(1) </script>
如果前端不进行过滤直接提交到后端(比如Node ),而服务端也没有进行过滤直接写入数据库库,那么在下一次(或其他用户)进入页面时,就会执行alert(1), 页面弹出 1 。


窃取网页中的cookie值

或者,文本框中恶意输入:
<script> alert(document.cookie) </script>
就可以获取用户 cookie 了。


劫持流量实现恶意跳转

文本框中恶意输入:
<script>window.location.href="www.abc.com";</script>
导致,所访问的网站就会自动跳转到 www.abc.com 了。


XSS 攻击预防

对用户输入的数据进行HTML Entity编码, 也就是对<script><a>等标签的< >进行转换,然后再保存到后台数据库。

Node环境下,安装:
$ npm install xss
然后修改:
const xss = require('xss')
const inputValue = content  // 未进行 xss 防御const inputValue = xss(content)  // 已进行 xss 防御
然后如果在 input 输入框 恶意输入 <script> alert(1) </script>, 就会被转换为下面的语句并存入数据库:
&lt;script&gt; alert(1) &lt;/script&gt;,已达到无法执行 <script> 的目的。


https://www.cnblogs.com/cckui/p/10990006.html


【历史文章】:

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结


学习更多技术,关注我:


觉得文章不错给点个‘再看’吧SQL 注入和 XSS 攻击

原文始发于微信公众号(编码安全研究):SQL 注入和 XSS 攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月17日11:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SQL 注入和 XSS 攻击https://cn-sec.com/archives/682934.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息