这是我参与「第四届青训营 」笔记创作活动的第4天。
Web安全是计算机术语。随着Web2.0、社交网络等一系列新型的互联网产品诞生问世,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的窥探,接踵而至的就是Web安全威胁的凸显。
黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
从攻击角度看web安全
XSS(Cross-Site Scripting)
XSS:跨站脚本攻击
一些特点:
- 通常难以从UI上感知
- 窃取用户信息(cookie/token)
- 绘制UI,诱骗用户点击/填写表单
Stored XSS
把恶意脚本存储到被攻击者的网站的数据库。其他人访问数据库中的恶意脚本代码后,浏览器执行恶意脚本,被攻击。存储式攻击不止一次攻击,并且被攻击的人不止一个,影响范围大。
访问页面 -> 读数据 = 被攻击
Reflected XSS
- 不涉及数据库
- 从URL上攻击
DOM-based XSS
- 不需要服务器的参与
- 恶意攻击的发起和执行,全部在浏览器完成
客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。如果用户在客户端输入的数据包含了恶意的js脚本的话,但是这些脚本又没有做任何过滤处理的话,那么我们的应用程序就有可能受到DOM-based XSS的攻击。
Mutation-based XSS
- 利用了浏览器渲染DOM的特性(独特优化)
- 不同浏览器,会有区别
CSRF(Cross-site request forgery)
在用户不知道的前提下,利用用户权限(cookies),构造指定 HTTP 请求,窃取或修改用户敏感信息。
Injection
SQL Injection
请求:SQL参数(恶意注入) ——> Server 运行被恶意注入的SQL ——> 窃取数据、修改数据、删除数据。
DOS(Denial of Service)
通过某种方式(构造特定请求),导致服务器资源被显著消耗,来不及响应更多请求,导致请求被打压,进而雪崩效应。
DDos(Distributed Dos)
短时间内,来自大量僵尸设备的请求流量,服务器不能及时完成全部请求,导致请求堆积,无法响应新请求。
攻击特点:
- 任意访问 IP
- 任意 API
- 消耗大量带宽(耗尽)
