随着Internet的发展,网站服务器越来越多。黑客们也将攻击中心由个人计算机转向了网站服务器。在各种各样的攻击方法中,通过Web脚本漏洞入侵最为常见。在本章中,将介绍目前最热点的SQL注入,以及跨站脚本入侵及其防御方法。
通过本章的学习,我们能够了解到以下知识。
(1)SQL注入。
(2)跨站脚本攻击及其防御方法。
1.1 SQL 注入攻击研究
"注入攻击"这个词在网络上已经是屡见不鲜了。当入侵者准备入侵一台主机时,通常情况下首先查看这台服务器上有无动态网页的Web服务,并且这些动态网页是否存在漏洞。如果存在漏洞,则可以通过一些手段来得到管理员的密码,甚至是整台服务器的控制权。在这些漏洞中比较常见且容易上手的一种攻击方式就是SQL注入攻击,这种技术并不需要太高深的理论基础和复杂的操作。目前掌握这门技术的人较多,也是当前对网站进行入侵的一种主流方式。
本节将披露SQL注入攻击技术的原理和手法,并介绍针对注入攻击的防范措施,希望能够帮助更多的网络管理员远离这种攻击。
【责任编辑: 云霞 TEL:(010)68476606】
|
