网站常见漏洞名词解释(二)
亿网网站常见漏洞名词解释(二)
- 作者:新网
- 来源:新网
- 浏览:100
- 2018-01-20 16:15:33
关于网站常见漏洞名词,在上篇文章中我们介绍了一部分,主要包括网站暗链以及网页挂马,本篇文章中我们继续帮助大家纠正关于网站常见的漏洞名词解释,大家赶紧对照着看看自己有没有理解错误吧!
关于网站常见漏洞名词,在上篇文章中我们介绍了一部分,主要包括网站暗链以及网页挂马,本篇文章中我们继续帮助大家纠正关于网站常见的漏洞名词解释,大家赶紧对照着看看自己有没有理解错误吧!
三、SQL注入:
名词解释: SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 危害: 可能会查看、修改或删除数据库条目和表。严重的注入漏洞还可能以当然数据库用户身份远程执行操作系统命令。
整改建议: 补救方法在于对用户输入进行清理。通过验证用户输入,保证其中未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令,等等。
四、跨站点脚本:
名词解释: 跨站点脚本编制攻击是一种隐私违例,可让攻击者获取合法用户的凭证,并在与特定 Web 站点交互时假冒这位用户。
危害: 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
整改建议: 应对跨站点脚本编制的主要方法有两点: 不要信任用户的任何输入,尽量采用白名单技术来验证输入参数; 输出的时候对用户提供的内容进行转义处理。
以上就是关于网站常见漏洞名词解释了,大家是否掌握了呢?