了解Java应用中的开发攻击
Posted 筱筱的春天
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了了解Java应用中的开发攻击相关的知识,希望对你有一定的参考价值。
注入式(Inject)攻击是一类非常常见的攻击方式,其基本特征是允许攻击者将不可信的动态内容注入到程序中,并将其执行,这就可能完全改变最初预计的执行过程,产生恶意效果。
下面是几种主要的注入式攻击途径,原则上提供动态执行能力的语言特性,都需要地方发生注入攻击的可能。
1. SQL注入攻击。一个典型的场景就是Web系统的用户登录功能,根据用户输入的用户名和密码,我们需要去后端数据库核实信息。
假设应用逻辑是,后端程序利用界面输入动态生成类似下面的SQL,然后让JDBC执行。
以上是关于了解Java应用中的开发攻击的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Java 防止 XSS 攻击或 Rest API JSON 中的不可信数据?
HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。 请问具体如何实施呢?(是java开发的)