这是我参与[第五届青训营]笔记创造活动的第1天
本篇讲述的是多种网络攻击的方法,首先让我们了解一下网络攻击对社会及个人会造成什么的危害:第一,网络攻击会造成经济损失和业务损失,可能导致受害者业务中断,数据泄露等;第二,会危及人身安全。在云时代,将会影响每个人的生命安全,黑客可以利用网络攻击查看任何想查看的资料,例如入侵医疗系统统计每个人的健康状况,身体各项指标参数,或者入侵无人驾驶汽车或机场的航线监控系统,这所带来的危害就很大了。
该篇将会讲述几种网络攻击的方法,为什么要学呢,正所谓知己知彼百战百胜,我们要先知道别人怎么攻击的我们才好做好防守啊。
前端常见的攻击方式有XSS攻击、CSRF攻击、Injection攻击、Dos攻击。
Cross-Site Scripting(XSS)主要是盲目的信任用户的提交内容不加审核而生成DOM树,XSS又可以分为Stored XSS、Reflected XSS、Dom-based XSS、Mutation-based XSS这些方式都是在浏览器进行攻击,就是每个恶意脚本的注入方式不同攻击影响的次数和范围也不同、其根本就是利用js的漏洞,往web页面插入恶意代码让访问者访问时泄露访问者的信息。
Cross-site request forgery(CSRF)是利用用户在不知情的情况下访问页面,该页面还连接了黑客想要连接的页面,在用户访问一个页面的时候获取用户信息并将该信息输入到黑客连接的页面里,例如当用户访问一个黑客攻击过的非银行网页时,同时请求银行转账接口,在银行转账段因为有用户的cookie的请求,是合法的运行转账,就这样就把用户的钱转走了。
攻击的方式有很多,总的来说就是用不同的方式在用户正在浏览的页面上或明或暗做手脚,要么是在当前页面下接连其他接口的请求,要么就是转入第三方网页,要么就是用外层假页面隐藏真实按钮,或者直接使用使用大量的请求使服务器瘫痪。不管怎样都是以盗取数据为目的,作为将要从事网页开发的我们要特别注意这些,最大化降低各种损失。
