為什么web會(huì)出現(xiàn)被攻擊的情況枢劝?俗話說(shuō)蒼蠅不叮無(wú)縫的蛋治专,web存在不安全因素這才讓黑客有所進(jìn)攻。那么是哪些因素存在不安全性?我們還得看看web都有哪些資源驼鞭。
web資源:
服務(wù)器端(數(shù)據(jù)庫(kù)、內(nèi)存锭吨、文件系統(tǒng)等)
客戶端(本地Cookies初家、Flash Cookies等)
傳輸中的(JSON數(shù)據(jù))
文本數(shù)據(jù)(HTML、JS)
多媒體數(shù)據(jù)
我們都知道數(shù)據(jù)是用來(lái)傳輸存儲(chǔ)或者處理的坷牛,我們需要通過(guò)執(zhí)行指令來(lái)操作數(shù)據(jù)罕偎。
而指令是否安全是關(guān)鍵。下面將是針對(duì)每一種數(shù)據(jù)資源存在安全性風(fēng)險(xiǎn)指令的例子:
不安全的指令:
SQL注入攻擊(攻擊目標(biāo):數(shù)據(jù)庫(kù)數(shù)據(jù))
XSS跨腳本攻擊(攻擊目標(biāo):Cookies 漓帅,數(shù)據(jù)庫(kù)數(shù)據(jù)锨亏,用戶私密信息等)
例子明天補(bǔ)充,用手機(jī)寫(xiě)不方便忙干。
