csrf攻击的原理(csrf是什么端？)

大家好，今天小编关注到一个比较有意思的话题，就是关于csrf攻击原理与解决方法的问题，于是小编就整理了2个相关介绍为您解答，让我们一起看看吧。

网站建设哪家好，找创新互联公司！专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了哈巴河免费建站欢迎大家使用！

请列举出至少五种常见的漏洞并详述出其漏洞原理和防护对策？

这里列举5种常见的软件漏洞及其防护对策:

1. SQL注入漏洞:

原理:通过在Web表单中输入恶意SQL代码,来修改SQL语句的原意,访问未授权的数据。

防护:对用户输入的参数进行过滤或校验,避免直接将参数拼接入SQL语句中;使用预编译语句或者ORM工具查询数据库。

2. 缓冲区溢出漏洞:

原理:向缓冲区写入的数据超过缓冲区的实际大小,导致相邻内存被修改或覆盖。可用于执行shellcode注入。

防护:对缓冲区的边界进行检查,避免写入超出边界的数据;使用安全字符串函数代替危险函数;开启堆栈保护等。

3. XSS跨站脚本漏洞:

原理:攻击者在Web页面中嵌入恶意Script代码,当用户浏览页面时,嵌入其中Web服务器或者用户的网页的脚本代码会被执行。

防护:对用户输入的内容进行HTML编码,避免浏览器将其作为可执行代码执行;添加CSP content-security-policy 等。

csrf是什么端？

CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面意思是跨站点伪造请求。

CSRF攻击的原理

正常情况下csrf攻击是无效的，当配置xhr.withCredentials支持跨域情况携带cookie，然后SameSite也支持的情况下这个时候跨域请求就存在隐患。

当攻击者发送跨域请求伪造用户的时候，因为可以在跨域请求中携带用户(请求域的cookie)所以从而伪造出是用户发送的请求。

到此，以上就是小编对于csrf攻击的原理的问题就介绍到这了，希望这2点解答对大家有用。

文章标题：csrf攻击的原理(csrf是什么端？)
浏览地址：http://www.hantingmc.com/qtweb/news5/494305.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联