什么是黑客？

提起黑客你最先想到的是什么，是最近年来，新型勒索病毒，还是2007年初肆虐网络，手拿三炷香的熊猫，或是我们平常在电影里面看到能在屏幕上敲出炫酷代码的黑客。今天我带大家详细的了解一下黑客和网络安全相关知识。

黑客早期是指那些有着高超计算机水平的电脑专家，尤其是程序设计人员，他们热衷于挑战、崇尚自由并主张信息的共享，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法，他们有些也是被公司和政府雇来做安全评估，这些黑客也叫“白帽子”。

后来随着时代的发展，网络上出现了越来越多的骇客，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸人家，毫无目的地入侵，破坏着，他们并无益于电脑技术的发展，反而有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失，这种一般称为脚本小子或者叫“黑帽子”黑客。但是到了今天使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。

与人类过去的经历非常相似，一项新的技术一旦产生，人性中的恶念，往往变现的更加殷勤和主动，被证实的首例计算机犯罪发生在1958年的美国，一位工程师修改了一台计算机程序，使他的银行账户永远不会出现负值，这个取之不尽的小宝库，安全生存了8年以后才被毫无经验的世人发现。之后变有更多黑客出现在了互联网，他们有些是为了利益，有些只为证明和炫耀自己的技术。

常见黑客攻击手段

社会工程学

是通过欺骗手引诱访问者去下载软件或者透露机密信息，就常见的攻击是钓鱼网站，会用邮件或其它形式发送你需要访问的网站，你点进去以后是一个像官网一样的网站，其实这是黑客伪造的一个网站，进入网站会诱骗你输入账号密码，当你输完账号密码以后，你的信息就会发送给黑客。然后黑客就可以使用你的账户密码登录真正的网站了。

DDOS攻击

DDOS攻击是指处在不同地区的多个攻击者向同一个目标发起了攻击，或者一个攻击者控制不同地区的多个网络设备对目标发起攻击，这类攻击称为分布式拒绝服务攻击。

其实原理就是利用让非常多的攻击者访问被攻击着计算机，直到把目标计算机流量打满，直到无法正常提供服务。我们肯定会想DDOS攻击从哪里找来这么多流量，其实就是黑客在网上发布木马，然后会出现很多中招的计算机，有时很多人其实并不知道自己的电脑中了病毒。黑客有个开关，只要开启了，马上就会有非常多的电脑开始自动访问目标电脑。

中间人攻击

所谓中间人攻击就是在A和B通信的过程中加入了恶意攻击者C。C作为中间人转发两者的请求，

1. A向B请求公钥，但是却被C截获。
2. C向B发送公钥请求。
3. B将公钥发给C。
4. C截获了B的公钥，然后替换成自己的公钥发给A。
5. A将C的公钥当成了B的公钥，并用其加密信息，发给B。
6. C截获了加密信息，用自己的私钥解密，获得明文。同时伪造新的信息，再用B的公钥加密，发给B。
7. B获得加密信息，用自己的私钥解密。

XSS攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序，常见的有三种xss攻击。

1.反射型XSS攻击

反射型 XSS 一般是攻击者通过特定手法（如电子邮件），诱使用户去访问一个包含恶意代码的 URL，当受害者点击这些专门设计的链接的时候，恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方，常用来窃取客户端 Cookies 或进行钓鱼欺骗。

2.存储型XSS攻击

也叫持久型XSS，主要将XSS代码提交存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。当目标用户访问该页面获取数据时，XSS代码会从服务器解析之后加载出来，返回到浏览器做正常的HTML和JS解析执行，XSS攻击就发生了。存储型 XSS 一般出现在网站留言、评论等，恶意脚本存储到客户端或者服务端的数据库中。

3.DOM-based 型XSS攻击基于 DOM 的 XSS 攻击是指通过恶意脚本修改页面的 DOM 结构，是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中，取出和执行恶意代码由浏览器端完成，属于前端 JavaScript 自身的安全漏洞。

XSS防御

• 对输入内容的特定字符进行编码，例如表示 html标记的 < > 等符号。
• 对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie，此 HTTP头由服务端设置。
• 将不可信的值输出 URL参数之前，进行 URLEncode操作，而对于从 URL参数中获取值一定要进行格式检测（比如判读是否满足URL格式 ）。
• 不要使用 Eval来解析并运行不确定的数据或代码，对于 JSON解析请使用 JSON.parse() 方法，后端接口也应该要做到关键字符过滤的问题。

其实说白了，XSS的攻击方式就是利用在没有过滤的输入框或者其它入口，输入一些计算机能去执行的恶意脚本代码。，比如窃取网页浏览中的cookie值等信息。

csrf攻击

CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求，利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某项操作的目的。

攻击原理：

1. 假如你登录某个网站做了转账操作，请求了以下地址：http://www.bank.com/pay?account=云上天&amount=1000&for=张三
2. 那么，一个恶意攻击者可以在另一个网站上放置如下代码： <img src="http://www.bank.com/pay?account=云上天&amount=1000&for=黑客">
3. 执行完成以上操作黑客这个账号就会收到1000元，而云上天这个账号就损失1000元，原因就是云上天刚刚登录过银行后台做了转账操作，登录信息还没有过期

例如

1. 受害者登录http://qq.com，并保留了登录凭证（Cookie）
2. 攻击者引诱受害者访问了http://heike.com
3. http://heike.com 向 http://qq.com 发送了一个请求：http://qq.com/qb=50。浏览器会默认携带http://qq.com的Cookie
4. http://qq.com接收到请求后，对请求进行验证，并确认是受害者的凭证，误以为是受害者自己发送的请求
5. http://qq.com以受害者的名义执行了qb=50充值操作

CSRF防御

• 通过 referer、token 或者 验证码 来检测用户提交。
• 尽量不要在页面的链接中暴露用户隐私信息。
• 对于用户修改删除等操作最好都使用post 操作 。
• 避免全站通用的cookie，严格设置cookie的域。

SQL注入攻击

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

最简单的 SQL注入案例，比如：在网页系统的登录密码框中输入 '1' OR '1'='1'，如果程序的没有处理过防注入就会生成这样的一句SQL语句， select id from user where name='admin' and pwd ='1' OR '1'='1'，这样就可以直接绕过登录验证了。

SQL注入防御

采用预编译技术

例如：

INSERT INTO myTable (firstname, lastname, email) VALUES(?, ?, ?)
使用预编译的SQL语句，SQL语句的语义是不会发生改变的。预编译语句在创建的时候就已经将指定的SQL语句发送给了DBMS，完成了解析，检查，编译等工作，所以攻击者无法改变SQL语句的结构，只是把值赋给问号，然后将问号这个变量传给SQL语句。

基础过滤与二次过滤

SQL注入攻击前，入侵者通过修改参数提交and等特殊字符，判断是否存在漏洞，然后通过select、update等各种字符编写SQL注入语句。因此防范SQL注入要对用户输入进行检查，确保数据输入的安全性，在具体检查输入或提交的变量时，对于单引号、双引号、冒号等字符进行转换或者过滤，从而有效防止SQL注入。

当然危险字符有很多，在获取用户输入提交参数时，首先要进行基础过滤，然后根据程序的功能及用户输入的可能性进行二次过滤，以确保系统的安全性。