常见的软件安全性缺陷和漏洞学习

来源：杭州博为峰IT职业培训学校时间：2023/5/19 17:25:32

　　软件的安全包含很多方面的内容，主要的安全问题是由软件本身的漏洞造成的，下面我们说说几种常见的软件安全性缺陷和漏洞，大家在程序开发或是测试时不妨考虑或验证一下，我们所开发或是测试的程序，是否存在这些方面的安全隐患。

　　1.SQL注入

　　所谓SQL注入式攻击，是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。

　　简单举个小例子，一个登录模块，让你输入用户名密码。我们一般都会老老实实的输入我们的用户名和密码。但如果我们刻意的去绕过登录认证m呢?猜想下面这个sql语句，单说用户名，开发人员很可能会这样去数据库里对比：

　　Select * from sys_user where username=‘XXX’

　　当然可能更复杂，假如我们在输入框里输入下面一句特殊的字符会如何?’or‘1=1

　　这是段神奇的字符，因为这样这个sql变成：

　　Select * from sys_user where username=‘’or‘1=1’

　　这样我们跳过了用户名的验证，实现了入侵。

　　2.修改提交数据

　　曾经某公司做过一个关于在线支付的商城，在安全性测试过程中，发现通过抓包抓到的提交价格(如使用火狐插件：live http headers)，经过修改再发包可以通过。简单来说是本来100块钱买的东西，抓包修改为1块能成功购买。这成为了一个巨大的隐患。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/7734/news/624131/违者必究！ 以上就是杭州博为峰IT职业培训学校 小编为您整理 常见的软件安全性缺陷和漏洞学习的全部内容。