探讨一下WEB安全问题
探讨一下WEB安全问题

本课程是理论课程,介绍一些WEB安全方面的问题,比如SQL注入、XSS DOS等攻击,目的是希望程序员在开发过程能将安全提升到一个意识高度。希望能对你有帮助。

共12集 已完结 创建时间:2017-07-05 10:32

收藏:2 访问:2416 学生:19

本课程是理论课程,介绍一些WEB安全方面的问题,比如SQL注入、XSS DDOS等攻击,

目的是希望程序员在开发过程能将安全提升到一个意识高度。希望能对你有帮助。


什么是SQL注入?

SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。


什么是XSS攻击?

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。


什么是DDOS攻击?

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。

说白了 就是不断大量重复去访问我们的网站。造成我们的网站负荷加大指导服务器崩溃宕机。然后使得其他正常用户无法使用我们的网站。