ソフトウェア開発の過程で、セキュリティは非常に重要な問題であり、無視することはできません。セキュリティ上の問題がある場合、軽微な問題は発生しません。問題が小さい場合、ユーザーの機密情報が漏洩し、問題が大きい場合、ユーザーの資産が失われます。今日は、ソフトウェアの一般的なセキュリティ問題について話します。
1.SQLインジェクション
SQLインジェクションは、SQLコマンドをWebフォーム送信に挿入するか、ドメイン名またはページ要求のクエリ文字列を入力し、最後にサーバーをだまして悪意のあるSQLコマンドを実行することです。具体的には、既存のアプリケーションを使用して、(悪意のある)SQLコマンドをバックエンドデータベースエンジンに挿入して実行します。(悪意のある)SQLステートメントをWebフォームに入力して、セキュリティの脆弱性があるWebサイトの情報を取得できます。データベースを実行する代わりに設計者の意図に従ったSQLステートメント。たとえば、以前の映画やテレビのWebサイトの多くは、主にWEBフォームを介してクエリ文字を送信することによってVIPメンバーのパスワードを漏らしました。これは、SQLインジェクションに対して特に脆弱です***。
https://blog.csdn.net/sigmeta/article/details/80412866
2.XSSクロスサイトスクリプティング***
XSSは(クロスサイトスクリプティング)、中国語名はクロスサイトスクリプティングであり、ターゲットユーザーのブラウザレベルで発生します。DOMツリーをレンダリングするプロセスの結果、JSコードが期待どおりに実行されない場合、XSSが発生します。 ***。
クロスサイトスクリプティングの焦点は、「クロスサイト」ではなく「スクリプティング」です。ほとんどのXSS ***の主な方法は、リモートドメインまたはサードパーティドメインにJSコードの一部を埋め込むことです。実際、このjsコードは、ターゲットWebサイトのスコープの下で実行されます。
詳細な紹介については、以下を参照してください。
https://www.cnblogs.com/unclekeith/p/7750681.html
3.クロスサイトリクエストフォージェリ
CSRF(クロスサイトリクエストフォージェリ)クロスサイトリクエストフォージェリは、ワンクリックアタックまたはセッションライディングとも呼ばれ、通常はCSRFまたはXSRFと略され、Webサイトの悪用です。クロスサイトスクリプティング(XSS)のように聞こえますが、XSSとは大きく異なります。XSSはサイト内の信頼できるユーザーを利用しますが、CSRFは信頼できるユーザーからの要求を偽装して信頼できるサイトを利用します。XSS ***と比較すると、CSRF ***はあまり人気がないため、それを防ぐためのリソースも非常に少なく、防ぐのが難しいため、XSSよりも危険であると考えられています。
詳細な紹介については、以下を参照してください。
https://www.cnblogs.com/shytong/p/5308667.html
4.ブルートフォースクラッキング
ブルートフォースクラッキングのアイデアは、ブルートフォース方式と一致しています。徹底的な方法の基本的な考え方は、質問のいくつかの条件に従って回答のおおよその範囲を決定し、すべての条件が検証されるまで、この範囲内のすべての可能な状況を1つずつ検証することです。特定の状況が質問のすべての条件を満たすことが確認された場合、それは問題の解決策です。すべての条件が確認されなかった場合、質問は未解決です。徹底的な方法は、列挙方法とも呼ばれます。
