这是我参与「第四届青训营 」笔记创作活动的第4天
1、攻击篇
1、cross-site scripting(XSS)
攻击者通过一种方式,将恶意脚本,注入进来,当用户访问页面时,这些就会执行,进而完成攻击。
2、造成xss攻击:
1、盲目信任用户的提交内容
2、作为工程师,直接将提交的字符串转换
3、xss的一些特点
通常难以从UI上感知(暗地执行脚本)
窃取用户信息(cookie\token)
绘制UI(列如弹窗),诱骗用户点击/填写表单
4、一些常见的xss
stored xss(存储型)
恶意脚本被存在数据库中
访问页面->读数据==被攻击
危害最大,对全部用户可见
反射性(reflected xss)
不涉及数据库
从URL上攻击
DOM-based xss(基于DOM的xss攻击)
不需要服务器的参与
恶意攻击的发起+执行,全在浏览器完成
Mutation-based vss
利用了浏览器渲染DOM的特征(独特优化)
不同浏览器,会有区别(按浏览器进行攻击)
Cross-site request forgery(CSRF)(跨站伪造请求)
在用户不知情的前提下
利用用户权限(cookie)
构造指定HTTP请求,窃取或者修改用户敏感信息
注入攻击(SQL injection)
Denial of service(Dos)
通过某种方式(构造特定的请求),导致服务器资源被显著消耗,来不及响应更多请求,导致请求挤压,进而雪崩效应
2、正则表达式(贪婪模式)
正则表达式使用?,用的话就一个?,
如果式多个?,则是贪婪模式了
3、Distributed DoS(DDos)
短时间内,来自大量僵尸设备的请求流量,服务器不能及时完成全部请求,导致请求堆积,进而雪崩效应,无法响应新的请求
攻击特点:
直接访问IP
任意API
消耗大量宽带(耗尽)
4、中间人攻击
发生原因: 明文传输
信息篡改不可知
对方身份未验证
