这是我参与「第四届青训营」笔记创作活动的的第4天
安全问题“很常见”，会危害
• 用户 • 公司 • 程序员

Web安全之攻击

XSS

Cross-Site Scripting （XSS）
跨站脚本攻击 ：一种安全漏洞，攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码，攻击者就可以突破网站的访问限制并冒充受害者。

屏幕截图 2022-07-25 224832.png

主要利用

屏幕截图 2022-07-25 223010.png • 将用户提交的字符串直接转化为DOM。

XSS特点

XSS攻击类型

XSS 攻击可以分为 3 类：Stored XSS（存储型）、Reflected XSS（反射型）、DOM-based XSS（基于DOM型）。

Stored XSS

注入型脚本永久存储在目标服务器上。当浏览器请求数据时，脚本从服务器上传回并执行。

屏幕截图 2022-07-25 225716.png

Reflected XSS

当用户点击一个恶意链接，或者提交一个表单，或者进入一个恶意网站时，注入脚本进入被攻击者的网站。Web 服务器将注入脚本，比如一个错误信息，搜索结果等返回到用户的浏览器上。由于浏览器认为这个响应来自"可信任"的服务器，所以会执行这段脚本。

屏幕截图 2022-08-01 225812.png

DOM-based XSS

通过修改原始的客户端代码，受害者浏览器的 DOM 环境改变，导致有效载荷的执行。也就是说，页面本身并没有变化，但由于 DOM 环境被恶意修改，有客户端代码被包含进了页面，并且意外执行。

屏幕截图 2022-08-01 225943.png

Mutation-based XSS

屏幕截图 2022-08-01 230258.png

CSRF

Cross-site request forgery (CSRF)
跨站请求伪造 ：一种利用用户身份，执行一些用户非本意的操作。

屏幕截图 2022-07-29 230526.png

SQL Injection

屏幕截图 2022-08-01 231643.png
Injection不止于SQL • CLI
• QS command
• Server-Side Request Forgery（SSRF），服务端伪造请求
▫ 严格而言，SSRF不是Injection，但是原理类似

DoS

Denial of Service（DoS）通过某种方式（构造特定请求），导致服务器资源被显著消耗，来不及响应更多请求，导致请求挤压，进而雪崩效应。
正则表达式 ———— 贪婪模式

屏幕截图 2022-08-01 232412.png

ReDoS

ReDoS ：基于正则表达式的DoS。

Logical DoS

屏幕截图 2022-08-01 232646.png

DDoS

Distributed Dos（DDoS）:短时间内，来自大量僵尸设备的请求流量，服务器不能及时完成全部请求，导致请求堆积，进而雪崩效应，无法响应新请求。

屏幕截图 2022-08-01 232957.png

传输层

屏幕截图 2022-08-01 233119.png

如有错误，欢迎指正🥰

D4.Web开发的安全之旅 攻击篇 ｜ 青训营笔记