WEB漏洞挖掘深度解析：SQL注入与XSS/CSRF防范

"这篇文档是关于2012年中国计算机网络安全年会上的议题，主题聚焦于Web常见漏洞与挖掘技巧，特别关注XSS和CSRF攻击。报告中提到了多种防御策略，包括编码、过滤、使用HttpOnly cookie以及防CSRF的Token和验证码机制。此外，还探讨了SQL注入、XSS/CSRF的危害以及相关的防范措施和绕过技巧。" 在Web安全领域，XSS（Cross-Site Scripting）和CSRF（Cross-Site Request Forgery）是两种常见的攻击手段。XSS允许攻击者在受害者的浏览器中执行恶意脚本，可能导致数据泄露或用户行为被操纵。而CSRF则利用用户的已登录状态，诱使用户执行非预期的操作，例如转账或修改个人设置。 对于XSS，主要的防护手段包括： 1. **编码**：在不应该支持HTML的地方进行输出编码，避免恶意脚本被执行。 2. **过滤**：过滤掉可能包含有害脚本的输入，比如删除或转义尖括号 `<` 和 `>`。 3. **HttpOnly**：设置HttpOnly标志，使Cookie无法通过JavaScript访问，降低Cookie被窃取的风险。 防CSRF的常用方法： 1. **Token**：在生成表单时同时生成一个唯一的Token，提交时服务器验证Token的正确性。 2. **验证码**：在关键操作前加入验证码，确保请求是用户主动发起的。 SQL注入是另一大安全隐患，主要由于动态SQL语句的不当拼接。预防措施包括： 1. **参数化查询**：使用预编译的SQL语句，减少注入机会。 2. **过滤（白名单）**：只接受预期的数据类型和格式。 3. **编码**：对用户输入进行适当的编码，防止绕过过滤。 4. **MySQL宽字节**：防范特定字符集下的注入攻击，如MySQL中的宽字节注入。 5. **二次注入**：意识到所有输入都可能有害，避免在其他地方再次使用未经处理的用户输入。 6. **容错处理**：减少错误信息的泄露，避免暴露数据库结构。 7. **最小权限**：为数据库用户提供最小必要的权限，减少攻击面。 对于CSRF的防护，Token策略尤其重要，因为它能确保请求来源于合法的用户交互。验证码虽然用户体验较差，但在某些关键操作中能提供额外保障。 在实际攻防对抗中，攻击者可能会使用各种技巧绕过防护，如在Firebug等工具下修改输入元素类型以规避字符限制。因此，持续的安全意识和不断更新的防御策略是抵御Web攻击的关键。