- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
软件开发中的注入攻击
对于从事或涉及软件开发或软件工程领域的人士来说,在信息技术安全方面会遇到哪些攻击呢?
一个常见的可能发生在软件开发中的安全漏洞,并在网络上肆虐,便是攻击者注入恶意代码。我们将这一类型的攻击称之为注入攻击(InjectionAttack)。
注入攻击是如何执行的:
想象一下,如果要让一辆车跑起来,我们需要给它加油,要是有人对这车进行恶意的操作,那么可以在汽车的油箱中添加其他的杂质,从而使车无法正常运行。在应对这种情况时,我们可以给车辆添加一个机制,就是它仅能接受汽油这类的燃料,而非其他液体,当然这是一种假设的方法。
同理,网页中出现的注入攻击也可能是以这种类似的方式执行恶意攻击的。注入攻击可以通过良好的软件开发规则来尽可能规避或者缓解,比如输入验证和数据清理。
跨站脚本攻击(Cross-siteScripting/XSSAttack)是注入攻击的一种,攻击者可以插入恶意代码并直指所服务的用户。
XSS攻击是实现会话劫持(sessionhijacking)的常用方法。这就像在网站中嵌入恶意脚本一样简单,用户在浏览器中不知不觉地执行脚本,然后该脚本可以做一些恶意的行为,比如窃取受害者的Cookie,并登录网站。
SQL注入攻击是另一形式,与针对用户的XSS不同,如果网站使用SQL数据库,则SQL注入攻击针对整个网站。攻击者可能会运行SQL命令,这些命令允许他们删除网站数据、复制网站数据以及运行其他恶意命令。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2022-12-27 15:45:12
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
