js进攻
日期:2014-05-16 浏览次数:20398 次
js攻击
大家好,我想问一下。我们可以利用js来攻击别人的网站。比如cookie的修改或者是攻击站点的一个 JSON 动态数据接口... 这种的怎么实现呢?又怎么预防呢....
------解决方案--------------------
实现需要分析网站js代码,找到提交数据的函数,自己传递参数调用之,就可以越过前台验证提交数据了
还有些用地址栏传递参数的,甚至直接带进sql语句的,特别容易被攻击(比如传递一个sql语句的作为参数)
预防嘛,js压缩或加密可以防止分析代码;服务器做验证可以防止攻击性的异常参数
------解决方案--------------------
一般是找到sql漏洞或上传漏洞进行攻击
把js代码注入到数据库
大家好,我想问一下。我们可以利用js来攻击别人的网站。比如cookie的修改或者是攻击站点的一个 JSON 动态数据接口... 这种的怎么实现呢?又怎么预防呢....
------解决方案--------------------
实现需要分析网站js代码,找到提交数据的函数,自己传递参数调用之,就可以越过前台验证提交数据了
还有些用地址栏传递参数的,甚至直接带进sql语句的,特别容易被攻击(比如传递一个sql语句的作为参数)
预防嘛,js压缩或加密可以防止分析代码;服务器做验证可以防止攻击性的异常参数
------解决方案--------------------
一般是找到sql漏洞或上传漏洞进行攻击
把js代码注入到数据库
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
