网络安全维护网站安全与维护.pptVIP

关于网络安全维护网站安全与维护（1）常见网站漏洞常见漏洞如下XSS脚本跨站漏洞SQL注入漏洞SQL‘or’=‘or‘万能密码漏洞这些常见的网站漏洞，几乎很多网站都存在，也许存在的位置不同没有发现，通常都是程序上的疏忽导致的。第2页,共21页，2024年2月25日，星期天（1-1）XSS漏洞-介绍跨站脚本攻击恶意攻击者往存在XSS网站页面里插入恶意html代码，当用户浏览该页之时，嵌入其中的html代码会被执行，从而达到恶意攻击用户特殊目的。危害程度，可以跨站获取用户信息或者嵌入恶意代码可能导致植入木马注意:此类程序BUG漏洞也同样也存在其他程序语言与数据库如PHPJSP.ASPX原理大同小异区别很小第3页,共21页，2024年2月25日，星期天（1-2）XSS漏洞-分析1，此类网站漏洞，属于程序上的过滤信息与数据不严谨,网站程序编写者对于提交的表单信息与请求没有做相对应的过滤与替换处理，就会存在XSS安全问题，XSS包含类型2,提交数据类型XSS例如留言本论坛提交信息时候产生的，3,地址参数型XSS例如动态GET请求所附带参数产生第4页,共21页，2024年2月25日，星期天（1-3）XSS漏洞-实测系统需求：windows2003