天涯论坛

 找回密码
 立即注册
搜索
查看: 143|回复: 4

平常的安全性攻击有哪些?

[复制链接]

2836

主题

316

回帖

9191万

积分

论坛元老

Rank: 8Rank: 8

积分
91919710
发表于 2024-7-11 13:46:26 | 显示全部楼层 |阅读模式

1.sql注入

运用mysqli_real_escape_string函数对数据进行转义

$db = new mysqli(localhost, root, root, test); $_POST[username] = "Shershon or 1=1"; $username = mysqli_real_escape_string($db, $_POST[username]); $query = "select * from test where username=" . $username . ""; echo $query . <br />; $res = $db->query($query); echo $res->num_rows . <br />; if ($res && $res->num_rows) { echo "<br />Logged in successfully"; } else { echo "<br />Login failed"; }

运用mysqlipdo的预处理语句

$db = new mysqli(localhost, root, root, test); $_POST[username] = "Shershon"; $query = "select * from test where username=?"; if ($stmt = $db->prepare($query)) { $stmt->bind_param("s", $_POST[username]); $stmt->execute(); $stmt->bind_result($id, $username); while ($stmt->fetch()){ echo $id . , . $username; echo <br />; } $stmt->close(); }

2.xss攻击

运用htmlentities这个函数转换所有含有对应“html实体”的特殊字符,例如货币暗示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了 & " < >

<?php if (file_exists(comments.txt)) { $comments = file_get_contents(comments.txt); } else { $comments = ; } if (isset($_POST[comment])) { $comments .= "\r\n" . htmlentities($_POST[comment]); file_put_contents(comments.txt, $comments, FILE_APPEND); } ?><form action=test.php method=POST> Enter your comments here: <br /> <textarea name=comment></textarea> <br /> <input type=submit value=Post comment /> </form><hr /><br /><?php echo $comments; ?>

3.会话固定

会话安全,假设一个PHPSESSID很难猜测。然而,PHP能够接受一个会话ID经过一个CookieURL。因此呢诈骗一个受害者能够运用一个特定的(或其他的)会话ID 钓鱼攻击。

4.会议捕捉或劫持

这是与会话固定有着一样的想法,然而,它触及窃取会话ID。倘若会话ID存储在Cookie中,攻击者能够经过XSS和JavaScript窃取。倘若会话ID包括在URL上,能够经过嗅探从代理服务器那得到

防止会话捕捉和劫持

1),更新ID

2),倘若运用会话,请保证用户运用SSL

5.跨站请求伪造(CSRF)

CSRF攻击,指的是一个页面发出的请求,看起来就像是网站的信任用户,但不是故意的。它有许多的变体,例如下面的例子

<img src=./test.php>

防止跨站点请求伪造





上一篇:菲律宾比索介绍
下一篇:这是哪国的钱?,有人晓得吗?
回复

使用道具 举报

1

主题

676

回帖

3

积分

新手上路

Rank: 1

积分
3
发表于 2024-9-9 11:40:33 | 显示全部楼层
外链发布社区 http://www.fok120.com/
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-10-7 19:06:05 | 显示全部楼层
太棒了、厉害、为你打call、点赞、非常精彩等。
回复

使用道具 举报

3047

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065852
发表于 2024-10-19 12:10:55 | 显示全部楼层
谢谢、感谢、感恩、辛苦了、有你真好等。
回复

使用道具 举报

3061

主题

3万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139052
发表于 2024-11-9 05:38:11 | 显示全部楼层
seo常来的论坛,希望我的网站快点收录。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 10:56 , Processed in 0.166291 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.