常见web攻击方式
2021-04-25 16:50:06 0 举报
AI智能生成
登录查看完整内容
常见Web攻击方式
作者其他创作
大纲/内容
常见web攻击方式及防范
XSS 跨站脚本攻击
攻击方式
危害
劫持前端逻辑
发送请求
欺骗用户等
防范手段
转义
请求头添加 x-xss-Protection
CSP 内容安全策略(建立白名单)
Content-Security-Policy: defalut-src 'self' 只允许加载本站资源
Content-Security-Policy: img-src https://* 只允许添加HTTPS 协议图片
Content-Security-Policy:child-src 'none' 不允许加载任何来源框架
黑名单
转义输入输出的内容
白名单
HttpOnly Cookie
CSRF 跨站请求伪造
禁止地方法网站带Cookie
Refer Check - https 不发送referer
验证码
点击劫持 clickjacking
防范
X-FRAME-OPTIONS
JS 方式
SQL注入
页面输入 1' or '1' = '1
sql 拼接结果: password = '1' or '1'='1'
防御
参数化查询
OS注入
下载官方包
请求劫持
DNS劫持
升级HTTPS
DDOS
SYN Flood
HTTP Flood
备份网站
HTTP请求连接
高防IP
靠谱运营商
带宽扩容 + CDN
0 条评论
回复 删除
下一页