这是我参与「第四届青训营 」笔记创作活动的第4天
Web攻击的类型
一、XSS Cross-Site Scripting
特点:
- 通常难以从UI上感知(暗地里执行)
- 窃取用户信息(cookie/token)
- 绘制UI(例如弹窗),诱骗用户点击/填写表单
XSS攻击的demo
(这是存储型XSS攻击的一种具体形式)
XSS的分类
存储型XSS Stored XSS
反射型XSS Reflacted XSS
在服务端进行注入
基于DOM的XSS DOM-based XSS
- 不需要服务器的参与
- 恶意攻击的发起 + 执行,全在浏览器完成
Reflacted XSS和DOM-based XSS的区别:
Mutation-based XSS
二、CSRF
攻击者带着用户的cookie伪装成合法用户,在第三方处窃取用户的隐私信息和破坏用户的财产安全。
三、Injection
Injection 的分类
SQL Injection
其他分类
- CLI
- OS command
- Server-Side Request Forgery(SSRF)
SSRF
Dos
通过某种方式(构造特定请求),导致服务器资源被显著消耗,来不及响应更多请求,导致请求挤压,进而雪崩效应。
Dos的分类
基于正则表达式的Dos(ReDos)
Logical Dos
- 耗时的同步操作
- 数据库写入
- SQL join
- 文件备份
- 循环执行逻辑
DDos
短时间内,来自大量僵尸设备的请求流量,服务器不能及时完成全部请求,导致请求堆积,进而雪崩效应,无法响应新请求。 攻击特点:
- 直接访问IP
- 任意API
- 消耗大量带宽(耗尽)
