如何防止javascript注入攻擊

很多網(wǎng)站都有私信或者留言板功能。登錄用戶可以發(fā)表評(píng)論或者給其他用戶(包括管理員)發(fā)送私信。一個(gè)最簡(jiǎn)單的模擬表單如下:

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),阜新企業(yè)網(wǎng)站建設(shè),阜新品牌網(wǎng)站建設(shè),網(wǎng)站定制,阜新網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,阜新網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

當(dāng)用戶點(diǎn)擊發(fā)送時(shí)，這條消息會(huì)被保存在數(shù)據(jù)庫中指定的數(shù)據(jù)表中，另一個(gè)用戶當(dāng)打開這條消息的時(shí)候?qū)⒖吹桨l(fā)送的內(nèi)容。但是，如果一個(gè)惡意攻擊者發(fā)送的內(nèi)容包含了一些javascript代碼，這些代碼用于偷取敏感的cookie信息。當(dāng)用戶打開看到這條消息的時(shí)候，惡意的javascript代碼就會(huì)得到執(zhí)行，造成敏感cookie信息泄漏。攻擊者可以利用獲得這些cookie信息進(jìn)行session hijacking會(huì)話劫持，直接以合法用戶的身份登錄其他用戶的賬戶。

惡意攻擊者可以在消息框中加入一下javascript代碼:

什么是javascript注入攻擊？

就是注冊(cè)的時(shí)候輸入的信息是一段javascript腳本，如果你沒有相應(yīng)的過濾措施的話，這段js腳本就保存到你的數(shù)據(jù)庫里面了，這樣一旦你的網(wǎng)頁調(diào)用這段數(shù)據(jù)，網(wǎng)頁就會(huì)執(zhí)行這段js程序。

獲取最新資訊，請(qǐng)到“壹新聞”

請(qǐng)問常見的網(wǎng)絡(luò)攻擊技術(shù)有哪些

常見的網(wǎng)絡(luò)攻擊技術(shù)有：

1，跨站腳本攻擊。

跨站腳本攻擊可以將代碼注入到用戶瀏覽的網(wǎng)頁上，這種代碼包括HTML和JavaScript。

2，跨站請(qǐng)求偽造攻擊。

跨站請(qǐng)求偽造攻擊是攻擊者通過一些技術(shù)手段欺騙用戶的瀏覽器去訪問一個(gè)自己曾經(jīng)認(rèn)證過的網(wǎng)站并執(zhí)行一些操作（如發(fā)郵件，發(fā)消息，甚至財(cái)產(chǎn)操作如轉(zhuǎn)賬和購買商品）。由于瀏覽器曾經(jīng)認(rèn)證過，所以被訪問的網(wǎng)站會(huì)認(rèn)為是真正的用戶操作而去執(zhí)行。

3，SQL注入攻擊。

這種攻擊的原理是服務(wù)器上的數(shù)據(jù)庫運(yùn)行非法的SQL語句，主要通過拼接來完成。

更多關(guān)于常見的網(wǎng)絡(luò)攻擊技術(shù)有哪些，進(jìn)入：查看更多內(nèi)容

本文題目：javascript攻擊,JavaScript攻擊瀏覽器
轉(zhuǎn)載來源：http://chinadenli.net/article16/dsgojdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、ChatGPT、全網(wǎng)營(yíng)銷推廣、企業(yè)建站、App設(shè)計(jì)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)