XSS和SQL注入的区别|比较相似术语的区别

的关键的区别XSS和SQL注入的区别在于XSS(或跨站脚本)是一种计算机安全漏洞，它向网站注入恶意代码，使代码通过浏览器在该网站的用户体内运行。而SQL注入是另一种网站黑客机制，它向web表单输入框添加SQL代码，以获得访问资源或更改数据的权限。

每个组织都维护网站，这有助于提高业务和盈利能力。web应用程序包含客户端和服务器端。客户端包括与应用程序交互的用户界面。服务器端包括数据库．通常，存在影响应用程序正常运行的威胁。其中两个是XSS和SQL注入。

XSS是什么?

XSS代表跨站脚本，它是最常见的网站攻击之一。它可以影响特定的网站以及该网站的用户。编写用于XSS攻击的恶意代码的最常见语言是JavaScript．XSS可以窃取用户的信息饼干，改变用户设置，显示各种恶意软件下载等等。

图1:XSS

有两种类型的XSS。它们是持久XSS和非持久XSS。在持续的XSS，恶意代码保存到服务器的数据库中。然后它将在正常页面上运行。在非持久性XSS，注入的恶意代码将通过HTTP请求发送到服务器。通常，这些攻击可以发生在搜索字段中。

SQL注入是另一种网站黑客机制。它通过网页输入在SQL语句中放置恶意代码。网站包含收集用户输入的表单。当要求用户输入username、userid等时，他可能会提供SQL语句而不是name和it。所以，它可以在网站数据库上运行。

图02:SQL注入

此外，SQL注入的一些例子如下;

可能会出现通过用户标识搜索用户的情况。如果没有输入验证方法，用户可能会输入错误的输入。如果他输入用户id为100 OR 1=1，它将生成如下所示的SQL语句。

查询userid=100或1=1的用户

这个SQL语句可以返回数据库中的所有用户，因为1=1总是为真。如果这是一个黑客，如果数据库包含密码等机密数据，那么他就可以访问用户名和密码。这是SQL注入的一个例子。

XSS是web应用程序中的一种计算机安全漏洞，它使攻击者能够将客户端脚本注入其他用户所查看的网页中。SQL注入是一种代码注入技术，它攻击将SQL语句插入到条目文件中执行的数据驱动应用程序。

XSS向网站注入恶意代码，这样代码就可以通过浏览器在该网站的用户中运行。另一方面，SQL注入将SQL代码添加到web表单输入框中，以获得对资源的访问或对数据进行更改。这是XSS和SQL注入之间的主要区别。XSS最常见的语言是JavaScript，而SQL注入使用SQL。

XSS和SQL注入的区别在于，XSS向网站注入恶意代码，代码通过浏览器在该网站的用户中执行，而SQL注入将SQL代码添加到web表单输入框中，以获得访问资源或更改数据的权限。

1.“什么是SQL注入?”“SearchSoftwareQuality, TechTarget。可以在这里
2.“SQL注入。”W3Schools在线网络教程。可以在这里
3.“什么是跨站点脚本(XSS)?”-来自WhatIs.com的定义。可以在这里

1.《26327769571》作者:克里斯蒂安·科伦(2.0 CC冲锋队)通过Flickr
2.' SQL注入'由Batka savemazaalai -自己的工作，(4.0 CC冲锋队)通过下议院维基