SQL注入技术和跨站脚本攻击的检测
[发帖际遇]: 赤柱ㄨ冥戰貪翫在新街口摔了一跤, 身上不见了威望29.在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入和CSS攻击。SQL注入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符 代表一些数据)和指令,操纵执行后端的SQL查询的技术。这些攻击主要针对其他组织的WEB服务器。CSS攻击通过在URL里插入script标签,然后 诱导信任它们的用户点击它们,确保恶意Javascript代码在受害人的机器上运行。这些攻击利用了用户和服务器之间的信任关系,事实上服务器没有对输入、输出进行检测,从而未拒绝javascript代码。
这篇文章讨论SQL注入和CSS攻击漏洞的检测技术。网上已经有很多关于这两种基于WEB攻击的讨论,比如如何实施攻击,他们的影响,怎样更好的编制和设计程序防止这些攻击。 然而, 对如何检测这些攻击并没有足够的讨论。我们采用流行的开源的IDS Snort,组建根据检测这些攻击的规则的正则表达式。附带,Snort默认规则设定包含检测CSS的方法,但是这些容易被避开检测。比如大多通过hex进制编码,如%3C%73%63%72%69%70% 74%3E代替 【关闭窗口】 说了等于没说!~ 看不懂,看了头痛 [发帖际遇]: 赤柱ㄨ曦哥在公车上拣到赤柱币19元.
什么什么啊,。看得我头都大了,你一个人会了不就得了嘛,有什么需要的叫你帮忙搞下就可以了嘛,这么难学怎么学啊? 你要发就发全呗!~ 很不错 呵呵 大家可以防范一下
页:
[1]