网站安全防护

服务咨询热线:

17202014336

高防服务器,代码审计服务

PHP安全防御网络攻击实例介绍!

当前位置: 首页> 安全研究> PHP安全防御网络攻击实例介绍!
时间:2021-07-20

  网络安全是当今互联网的热点话题之一,作为个人用户,我们同样需要关注,做好保护。常用的Web攻击主要有两种:一是利用Web高防服务器的漏洞进行攻击,如CGI缓冲区溢出、目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞,如SQL注入、跨站脚本攻击等,所以我们的网站一定要做好代码审计服务


  SQL注入攻击(SQLInjection)


  攻击者将SQL命令插入Web窗体的输入域或页面请求的字符串中,并欺骗高防服务器执行恶意SQL命令。有些表单中,用户输入的内容直接用于构造(或影响)动态SQL命令,或将其作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。


  常用的SQL注入式攻击过程如下:

代码审计服务


  1.某个Web应用具有一个登录页面,该登录页面控制用户是否有权限访问应用,该登录页面要求用户输入名字和密码;


  2.登录页面中输入的内容将直接用于构建动态SQL命令,或直接用作存储过程的参数;


  比如:


  $query='SELECT*fromUsersWHERElogin='.$username.'ANDpassword='.$password;


  3.攻击者将“或“1”='1'='1"等信息输入框中输入用户名和密码;


  4.当用户输入的内容提交到服务器后,服务器运行上面的代码来构建查询用户的SQL命令,但是由于攻击者输入的内容非常特殊,最终的SQL命令变成:


  SELECT*fromUsersWHERElogin=''or'1'='1'ANDpassword=''or'1'='1';


  5.服务器执行一个查询或存储过程,比较用户输入的身份信息与服务器中保存的身份信息;


  6.由于SQL命令实际上被攻击修改,因此已经不能真正验证用户的身份,因此系统将错误地授权给攻击者。


  假如攻击者知道应用将直接在表单中输入的内容来验证一个身份的查询,他就会试图输入一些特殊的SQL字符串篡改查询来更改其最初的功能,从而欺骗系统授予访问权。


  由于系统环境的不同,攻击者可能会导致不同的破坏,这主要取决于应用程序访问数据库的安全权限。如果用户的帐户拥有管理员或其他更高级权限,那么攻击者可以在数据库的表上执行各种操作,包括添加、删除或更新数据,甚至可以直接删除表。


  预防措施:


  1.检查变数资料类型和格式。


  2.特殊符号的筛选。


  3.使用预编译语句绑定变量。


  跨平台脚本攻击(CrossSiteScripting,XSS)


  攻击者会向网页注入恶意代码,其他用户则会在网页载入时执行代码,而攻击者可能会获得包括但不限于更高权限(例如执行某些操作)、私人网页内容、会话和cookie等。这种恶意代码通常是JavaScript、HTML和其他客户端脚本语言。


  比如:


  echo"欢迎您".$_GET['name'];


  如果传递一个脚本,则脚本也将被执行。使用类似的URL执行JavaScript的alert函数会弹出一个对话框:通常使用的攻击方式是:


  利用cookie获取敏感信息;


  通过使用iframe、frame、XMLHttpRequest或上面提到的Flash等方法,作为(被攻击)用户执行一些管理动作,或者执行一些诸如微博、添加好友、发私信等操作;


  该系统利用了可攻击域受到其他域信任的特性,以可信源的身份请求一些通常不被允许的操作,例如进行不恰当的投票活动;


  对某些网页的访问次数很大的XSS可以攻击一些小网站,实现DDoS攻击效果。


  预防:使用htmlspecialchars函数将特殊字符转换为HTML编码,对所输出的变量进行过滤。


  CrossSiteRequestForgeries(CSRF)跨网站伪造请求攻击


  攻击者伪造了目标用户的HTTP请求,然后这个请求发送到带有CSRF漏洞的站点,该站点执行该请求后,引发跨站请求伪造攻击。攻击者使用了隐藏的HTTP连接,让目标用户在没有注意的情况下单击这个链接,因为这是用户自己点击的,而他的合法用户拥有合法的权限,因此目标用户可以在网站内执行特定的HTTP链接,从而达到攻击的目的。


  XSS和XSS的攻击方式不同,XSS利用漏洞影响用户,而CSRF是在同一站点内的用户,而CSRF则通过伪装成受害用户发送恶意请求,影响网络系统中受害用户的利益。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:ddos是什么样的?ddos攻击方式有哪些? 下一篇:出现了网站安全防护保护问题应该如何解决?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测