SQL注入技術(shù)和跨站腳本攻擊的檢測

http://m.yibo1263.com　2009/4/17 7:48:22 　來源:東北IT網(wǎng) 　編輯:葉子

　　在這兩年中，安全專家應(yīng)該對網(wǎng)絡(luò)應(yīng)用層的攻擊更加重視。因為無論你有多強壯的防火墻規(guī)則設(shè)置或者非常勤于補漏的修補機制，如果你的網(wǎng)絡(luò)應(yīng)用程序開發(fā)者沒有遵循安全代碼進行開發(fā)，攻擊者將通過80端口進入你的系統(tǒng)。廣泛被使用的兩個主要攻擊技術(shù)是SQL注入[ref1]和CSS[ref2]攻擊。SQL注入是指：通過互聯(lián)網(wǎng)的輸入?yún)^(qū)域，插入SQL meta-characters（特殊字符代表一些數(shù)據(jù)）和指令，操縱執(zhí)行后端的SQL查詢的技術(shù)。這些攻擊主要針對其他組織的WEB服務(wù)器。CSS攻擊通過在URL里插入script標簽，然后誘導信任它們的用戶點擊它們，確保惡意Javascript代碼在受害人的機器上運行。這些攻擊利用了用戶和服務(wù)器之間的信任關(guān)系，事實上服務(wù)器沒有對輸入、輸出進行檢測，從而未拒絕javascript代碼。

　　這篇文章討論SQL注入和CSS攻擊漏洞的檢測技術(shù)。網(wǎng)上已經(jīng)有很多關(guān)于這兩種基于WEB攻擊的討論，比如如何實施攻擊，他們的影響，怎樣更好的編制和設(shè)計程序防止這些攻擊。然而, 對如何檢測這些攻擊并沒有足夠的討論。我們采用流行的開源的IDS Snort[ref 3],組建根據(jù)檢測這些攻擊的規(guī)則的正則表達式。附帶，Snort默認規(guī)則設(shè)定包含檢測CSS的方法，但是這些容易被避開檢測。比如大多通過hex進制編碼,如%3C%73%63%72%69%70% 74%3E代替

相關(guān)文章：

·如何防御網(wǎng)站SQL注入

·解析SQL注入十大方式保護數(shù)據(jù)安全

推薦文章

第十六屆東北國際公共安全防范產(chǎn)品博覽

2016年第五屆中國國際商業(yè)信息化博覽會

2016年第五屆中國國際POS機及相關(guān)設(shè)備展

互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析

桑達獲邀出席2015中國（廣州）國際POS機

寶獲利報名參加“2015年度中國POS機行業(yè)

八卦圖解

More>>


叛逆嫩模性感寫真	宮如敏不雅照瘋傳看張馨予韓一菲

周偉童魔鬼身材日本性感寫真圖	聯(lián)想V360筆記本模特寫真

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费