这是我参与「第四届青训营 」笔记创作活动的第8天

攻击篇

XSS (Cross-Site Scripting)

特点：

• 通常很难以从UI上感知（暗地执行脚本）
• 窃取用户信息（cookie/token）
• 绘制UI（例如弹窗），诱骗用户点击/填写表单

Stored XSS

• 恶意脚本被存放在数据库中
• 访问页面 -> 读数据 ≡ 被攻击
• 危害最大，对全部用户可见

Reflected XSS

• 不涉及数据据库
• 从URL上攻击

DOM-based XSS

• 不需要服务器的参与
• 恶意攻击的发起 + 执行，全在浏览器中完成

Reflected XSS在服务端进行恶意脚本注入，DOM-based XSS由浏览器一侧完成攻击

Mutation-based XSS（比较巧妙，难以防御）

• 利用了浏览器渲染DOM的特性（独特优化）
• 不同浏览器，会有区别（按浏览器进行攻击）

Cross-site request forgery（CSRF）

• 在用户不知情的前提下
• 利用用户权限（cookie）
• 构造指定HTTP请求，窃取或修改用户敏感信息

Injection

SQL Injection

请求SQL参数（恶意注入）-> Server参数 -> SQL运行SQL code

Injected 不止于 SQL

• CLI

• OS command

• Server-Side Request Forgery(SSRF)， 服务端伪造请求

  严格而言，SSRF不是injection,但是原理类似
  

SSRF demo

① 请求【用户自定义】的callback URL

② web server 通常有内网访问权限

Denial of Service（DoS）

    通过某种方式(构造特定请求)，导致服务器资源被显著消耗，来不及响应更多请求，导致请求挤压，进而雪崩效应。
    

ReDoS：基于正则表达式的DoS

• 会使服务器端的响应时间大大的延长
• 相应接口的吞吐量明显降低
• 响应用户的请求次数大大下降

Logical DoS

• 耗时的同步操作
• 数据库写入
• SQL join
• 文件备份
• 循环执行逻辑

Distributed DoS（DDoS)

   短时间内，来自大量僵尸设备的请求流量，服务器不能及时完成全部请求，导致请求堆积，进而雪崩效应，无法相应新请求。
   

攻击特点：

• 直接访问IP
• 任意API
• 消耗大量带宽（耗尽）

传输层

中间人攻击

①明文传输

②信息篡改不可知

③对方身份未验证