Web 开发的安全之旅 | 青训营笔记

王水
47 阅读1分钟

这是我参与「第五届青训营 」伴学笔记创作活动的第 十一 天

11. Web 开发的安全之旅

Web安全问题一窥

安全问题很常见,会危害

  • 用户
  • 公司
  • 程序员

两个角度看Web安全

  • 假如你是一个hacker——攻击
  • 假如你是一个开发者——防御

11.1 攻击篇

Cross-Site Scripting(XSS)

image.png

XSS 主要利用了

image.png

XSS的一些特点

image.png

XSS demo

image.png

可以直接提交恶意脚本

image.png

Stored XSS

image.png

Reflected XSS

  • 不涉及数据库
  • 从URL上攻击

Reflected XSS Demo

image.png

DOM-based XSS

  • 不需要服务器的参与
  • 恶意攻击的发起 + 执行,全在浏览器完成

DOM-based XSS Demo

image.png

Reflected vs DOM-based

完成注入脚本的地方

image.png

Mutation-based XSS

  • 利用了浏览器渲染DOM的特征(独特优化)
  • 不同浏览器,会有区别(按浏览器进行攻击)

Cross-site request forgery(CSRF)

  • 在用户不知情的前提下
  • 利用用户权限(cookie)
  • 构造指定HTTP请求,窃取或修改用户敏感信息

CSRF demo

image.png

CSRF-GET

image.png

CSRF-beyond GET

image.png

SQL Injection

image.png

Injection demo 1

image.png

image.png

Injection 不止于 SQL

  • CLI
  • OS command
  • Server-Side Request Forgery(SSRF), 服务端伪造请求
  • 严格而言,SSRF不是injection, 但是原理类似
avatar
文章
阅读
粉丝