Web安全

Web攻击（WebAttack）是针对用户上网行为或网站服务器等设备进行攻击的行为如植入恶意代码，修改网站权限，获取网站用户隐私信息等等，下面简要介绍xss、csrf和sql注入攻击的方式和防御。

XSS（CSS）跨站脚本攻击

0. 是什么：是指攻击者将恶意代码植入到提供给用户的页面中
1. 目的：盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后，攻击者甚至可以假冒合法用户与网站进行交互
2. 根据攻击的来源分类

• 存储型：攻击者将恶意代码提交到数据库中

  这种攻击常见于带有用户保存数据的网站功能，如论坛发帖、商品评论、用户私信等

• 反射型：攻击者构造出特殊的 URL，其中包含恶意代码，用户打开带有恶意代码的 URL 时，网站服务端将恶意代码从 URL 中取出

  反射型 XSS 漏洞常见于通过 URL 传递参数的功能，如网站搜索、跳转等。

• DOM型：攻击者构造出特殊的 URL，其中包含恶意代码用户打开带有恶意代码的 URL， 用户浏览器接收到响应后解析执行，前端 JavaScript 取出 URL 中的恶意代码并执行

三者区别：存储型是攻击者将恶意代码提交到数据库中，而反射型和DOM 型则是放在url中。DOM 型 XSS 攻击中，取出和执行恶意代码由浏览器端完成，属于前端 JavaScript 自身的安全漏洞，而其他两种 XSS 都属于服务端的安全漏洞

XSS的防御

• 对输入和URL参数进行过滤：主要的思路就是将容易导致XSS攻击的边角字符替换成全角字符。除此之外，对于每一个输入，在客户端和服务器端还要进行各种验证，验证是否合法字符，长度是否合法，格式是否正确。

• HttpOnly：禁止页面的JavaScript访问带有HttpOnly属性的Cookie，如果某个 Cookie 带有 HttpOnly 属性，那么这一条 Cookie 将被禁止读取。

• 对输出进行编码：对所有要动态输出到页面的内容进行相关的编码和转义。

CSRF跨站请求伪造

0. 是什么：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求

1. 目的：利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某项操作目的

2. 流程

   0. 受害者登录a.com，并保留了登录凭证（Cookie）
   1. 攻击者引诱受害者访问了b.com
   2. b.com 向 a.com 发送了一个请求：a.com/act=xx浏览器会默认携带a.com的Cookie
   3. a.com接收到请求后，对请求进行验证，并确认是受害者的凭证，误以为是受害者自己发送的请求

3. 特点

   0. 攻击一般发起在第三方网站，而不是被攻击的网站。被攻击的网站无法防止攻击发生
   1. 攻击利用受害者在被攻击网站的登录凭证，冒充受害者提交操作，而不是直接窃取数据
   2. 整个过程攻击者并不能获取到受害者的登录凭证，仅仅是“冒用”

CSRF的防御

• 同源检测
• token作为唯一标识
• 验证码，保证是用户本身的交互

SQL注入攻击

Sql 注入攻击，是通过将恶意的 Sql查询或添加语句插入到应用的输入参数中，再在后台 Sql服务器上解析执行进行的攻击

流程：

• 找出SQL漏洞的注入点
• 判断数据库的类型以及版本
• 猜解用户名和密码
• 利用工具查找Web后台管理入口
• 入侵和破坏

SQL注入攻击的防御

• 严格检查输入变量的类型和格式
• 过滤和转义特殊字符
• 对访问数据库的Web应用程序采用Web应用防火墙