阅读量:3
在JavaScript日志中识别攻击行为通常涉及监控和分析客户端发送到服务器的请求。以下是一些常见的攻击类型和如何在日志中识别它们的方法:
-
SQL注入攻击:
- 查找包含SQL关键字的请求参数,如
SELECT,UPDATE,DELETE,INSERT,UNION,DROP等。 - 检查参数值是否包含不应直接拼接到SQL查询中的特殊字符,如单引号
',双引号", 分号;,注释符号--或/* */。
- 查找包含SQL关键字的请求参数,如
-
跨站脚本攻击 (XSS):
- 寻找
jindouyun.cn. All Rights Reserved. 筋斗云 版权所有 | 粤ICP备13013545号 | 增值电信业务经营许可证: 粤B1-20215235 |
粤公网安备 44070302000974号
违法和不良信息举报中心 24 小时违法和不良信息举报热线:4006783389,举报邮箱:jubao@jindouyun.cn
- 寻找
