这是我参与「第四届青训营 」笔记创作活动的第9天

安全问题很常见

攻击者角度

Cross-Site Scripting XSS

特点：

存储型XSS攻击——stored XSS

• 恶意脚本被存在数据库中
• 访问页面紧接着读数据然后被攻击
• 危害最大，对全部用户可见

反射型XSS攻击——reflected XSS

• 不涉及数据库
• 从URL上攻击

基于DOM的XSS攻击——DOM-based XSS

• 不需要服务器的参与
• 恶意攻击的发起 + 执行，全在浏览器完成

基于Mutation的XSS攻击——Mutation-based XSS

• 利用浏览器渲染DOM的特性
• 按不同 浏览器进行攻击

CSRF跨站伪造请求

• 在用户不知情的前提下
• 利用用户权限(cookie)
• 构造指定HTTP请求，窃取或修改用户敏感信息

Injection注入

Dos服务拒绝

通过某种方式导致服务器资源被显著消耗，来不及响应更多请求，导致请求挤压，进而雪崩效应

基于正则表达式的DoS——ReDoS

• 耗时的同步操作
• 数据库写入
• SQL jion
• 文件备份
• 循环执行逻辑

Distributed DoS

短时间内，来自大量僵尸设备的请求流量，服务器不能及时完成全部请求，导致请求堆积，进而雪崩效应，无法响应新请求

特点

中间人攻击

防御者角度

XSS

永远不信任用户的提交信息

不要将用户提交的内容直接转成DOM

sop同源策略

协议、域名、端口号

CSP的防御

CSRF的防御

防御中间人

持续复习更新中...