【网络安全】常见的web攻击

1、SQL注入攻击

   定义：
      攻击者在HTTP请求中注入恶意的SQL代码，当服务器利用参数构建SQL语句的时候，恶意的SQL代码被一起构建,并在数据库中执行。
   示例：
      用户登录： 输入用户名xx， 密码 'or '1' = ' 1,如果此时使用参数构建的方式,就会出现
      select * from user where name = "xx" and password = '' or '1' = '1' ,这样不管输入的用户名和密码是什么内容,查询出来的用户列表都不会为空。
   预防： 
      > web方面
        # 有效性校验
        # 输入字符串长度
      > 服务器方面
        # 有效性校验【为什么服务器端还要做有效性校验,第一准则，外部的都是不可信的,防止攻击者绕过WEB请求】
        # 不用拼接的SQL字符串        
         # 过滤SQL需要的参数中的特殊字符
        # 使用预编译的preparestatement

        
2、XSS攻击

    定义：
        跨站点脚本攻击,攻击者通篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种方式。
    预防：
        # 前端，服务端同时对字符串输入长度
        # 前端，服务端同时对HTML进行转义处理,将其中的<,>等特殊字符进行转义编码。
        防xss的核心是必须对输入的数据进行过滤处理。

3、CSRF攻击

4、文件上传漏洞

5、DDOS攻击

    定义：
      客户端向服务端发送请求链接数据包，服务端向客户端发送确认数据包，客户端不向服务端发送确认数据包，服务器一直等待来自客户端的确认，没有彻底根治的办法，除非不使用 TCP
    预防：
    # 同时打开 SYN 半链接的数目
    # 缩短 SYN 半链接的 Time out时间
    # 关闭不必要的服务