PHP之Web安全

image

前沿

今天我们来讨论讨论web安全方面的知识,比如我们熟知的XSS攻击,和SQL注入。接下来我们以PHP语言来演示这两个漏洞。

XSS攻击

定义:什么是XSS. Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。 利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID 等,进而危害数据安全。

演示

github仓库地址

image

这样提交之后会有什么后果呢?

会弹出一个提示框内容为1

那如果加了一个while 循环呢?程序就死在这里了

所以面对XSS攻击我们要对网页内容进行过滤

解决方案

  • 在网页内容输出的时候做转译,将<>转译为<>
  • php中通过htmlspecialchars函数简单搞定

SQL注入

定义

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息

演示:

image

这里以sqlite3来演示

这样提交之后会有什么后果呢?

我们来看看生成的sql样子

SELECT * from USER where NAME = 'Maxsu' and PASSWORD = '1' or '1'='1'

所以这条语句永远会执行成功的

因为 or '1'='1' 永远为真

解决方案:

不相信用户的输入,sql预编译或者转义字符。

致谢

大家可以自己动手感受下,演示代码地址 https://github.com/H-pinke/WebSecurity

感谢你看完这篇文章,有什么不对的地方欢迎指出,谢谢

你可能感兴趣的:(php后端)