相信很多從事前端技術(shù)崗的人員，工作中害怕的就是一個(gè)系統(tǒng)受到外界的攻擊，在外界的攻擊下很多前端技術(shù)人員在找解決方法的時(shí)候是非常費(fèi)力的，這個(gè)時(shí)候就會想如果說有類似的案例和解決的方法的話就好了。所以今天小編就給大家整理一篇關(guān)于HTML前端常見的攻擊方式案例，在受到攻擊的時(shí)候有案例可尋。

1.DoS攻擊------常見的具有破壞性的安全性問題(如果是分布式攻擊的話就是DDos攻擊)

攻擊方式：Ping Flood攻擊即利用ping命令不停的發(fā)送的數(shù)據(jù)包到服務(wù)器。

2.DNS緩存污染------常見的網(wǎng)站不可訪問的問題

攻擊方式：第三方可信賴的域名服務(wù)器緩存了一些DNS解析，但被別人制造一些假域名服務(wù)器封包污染了，指向錯誤網(wǎng)址。

3.ARP欺騙------常見的竊取資料的安全性問題

攻擊方式：利用ARP欺騙，偽造成網(wǎng)關(guān)，讓受害者的數(shù)據(jù)經(jīng)過攻擊者的電腦，從而抓取別人的用戶信息。

4.SQL注入------常見的安全性問題。

解決方案：前端頁面需要校驗(yàn)用戶的輸入數(shù)據(jù)(限制用戶輸入的類型、范圍、格式、長度)，不能只靠后端去校驗(yàn)用戶數(shù)據(jù)。一來可以提高后端處理的效率，二來可以提高后端數(shù)據(jù)的安全。
后端不要動態(tài)sql語句，使用存儲過程查詢語句。限制用戶訪問數(shù)據(jù)庫權(quán)限。后端接受前端的數(shù)據(jù)時(shí)要過濾一些特殊字符(如：“–”等字符)

后端如果出現(xiàn)異常的話，要使用自定義錯誤頁，防止用戶通過服務(wù)器默認(rèn)的錯誤頁面找到服務(wù)器漏洞。

5.XSS攻擊------相對復(fù)雜的安全性問題

攻擊方式：基于DOM的XSS即通過瀏覽器來直接運(yùn)行js腳本，無須提交服務(wù)器，從客戶端的代碼引起的。

如：其實(shí)就是發(fā)送一個(gè)合法的地址加自己的腳本，比如：www.xxx.com/search?wd=…受害者點(diǎn)擊的是www.xxx.com/search?wd=…鏈接，然后受害者的瀏覽網(wǎng)頁就加入這個(gè)惡意代碼。

存儲XSS攻擊即通過輸入框提交js腳本或者上傳文件到服務(wù)器，從網(wǎng)站的數(shù)據(jù)庫引起的攻擊。

反射XSS攻擊即通過url提交js腳本到服務(wù)器，從受害人的請求發(fā)起引起的攻擊。

6.CSRF攻擊------比xss攻擊危險(xiǎn)的安全性問題

攻擊方式：受害者打開網(wǎng)站A，登陸網(wǎng)站A，網(wǎng)站A保存一些cookies在本地(沒有關(guān)閉瀏覽器)，受害者又打開網(wǎng)站B，網(wǎng)站B保存一些惡意cookies，并向網(wǎng)站A發(fā)送受害者的請求(網(wǎng)站B利用受害者攻擊網(wǎng)站A)。

7.中間人攻擊(會話劫持)-----常見的竊取資料的安全性問題

攻擊方式：劫持會話cookies，把受害者(A)與受害者(B)之間通信經(jīng)過攻擊者的電腦。(常見于在線聊天系統(tǒng))

8.后門 -----常見的軟件漏洞問題

后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，

或是在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。常見于一些熱補(bǔ)丁新軟件。

攻擊方式：使用webshell提交惡意的動態(tài)網(wǎng)頁到網(wǎng)站服務(wù)器，然后執(zhí)行惡意的動態(tài)頁面。

HTML前端常見的攻擊方式小編就給大家整理以上8點(diǎn)了，如果說想要學(xué)習(xí)HTML前端技術(shù)的話，可以來關(guān)注小編，后期會繼續(xù)分享更多前端知識！

本文來自千鋒教育，轉(zhuǎn)載請注明出處。

總結(jié)

以上是生活随笔為你收集整理的HTML前端常见攻击方式案例讲解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。