攻击篇

XSS攻击
攻击者通过某种方式注入恶意脚本,用户访问页面的时候恶意脚本可以发挥作用

XSS主要利用

特点
-通常难以从UI上感知
-窃取用户信息
-绘制UI,诱骗用户点击/填写表单

类别

Stored xss(存储型攻击)
-恶意脚本被村子啊数据库中
-访问页面→读数据
-危害最大,对全部用户可见

反射型XSS攻击

基于DOM的XSS攻击
-不需要服务器的执行
-恶意攻击的发起+执行,全部在浏览器完成

Mutation-based XSS
-利用了浏览器渲染DOM的特性
-不同的浏览器会有区别

CSRF跨站伪造请求
-在用户不知情的前提下
-利用用户权限
-构造指定的HTTP请求,窃取或者修改用户敏感信息

只需要构造一个HTML表单即可

injection注入

demo

中间人攻击

针对XSS攻击
永远不要相信用户提交的内容

同源 协议,域名,端口全部相同才叫同源

-哪些源被认为是安全的
-来自安全源的脚本可以执行,否则直接抛错

伪造请求是一场来源,所以我们限制请求来源就可以限制伪造请求