脚本攻击与Sql注入

                                                                                      脚本攻击

1. 什么是Sql注入

Sql注入是通过浏览器里输入一些特殊代码和一些sql数据库查询、修改、删除语句，来让服务器执行系统管理员所禁止的活动，可以攻占网站，取得管理权限，获取数据库中的敏感数据，或者删除数据，修改数据。

    如：文本框中输入一些：<>、<!、!>、=、！=、Update、delete、select、count、sum、max、

Min、from,select.

防止注入：这些动态的Sql注入用””替换。

1. 什么javascrpt攻击

Javascrpt是输入一些脚本，动态化的截取敏感数据,或者修改，删除网页里面的信息。

如：script|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|都是一些脚本攻击语句。

防止：用替换的方法把攻击语句替换成空格字符“”。

3.什么是跨站攻击

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。