这是我参与「第五届青训营 」伴学笔记创作活动的第 9 天
从两个角度看Web安全
假如你是一个hacker --攻击
假如你是一个开发者 --防御
攻击篇
跨站脚本攻击:XSS(Cross-Site Scripting)
XSS主要利用了
XSS的一些特点 通常难以从UI上感知(暗地执行脚本);窃取用户信息(token/cookie);绘制UI(例如弹窗),诱骗用户点击/填写表单。
存储型XSS攻击Stored XSS
恶意脚本被存在数据库中;访问页面=>读取数据===被攻击;危害最大,对全部用户可见。
反射性XSS攻击Reflected XSS
不涉及数据库;从URL上攻击。
DOM-based XSS
不需要服务器的参与;恶意攻击的发起+执行全在浏览器完成。
跨站伪造请求(CSRF)
在用户不知情的情况下;利用用户权限(cookie);构造指定HTTP请求,窃取或修改用户敏感信息。
SQL Injection
Injection 不止于SQL
CLl
OS command
Server-Side Request Forgery(SSRF),服务端伪造请求严格而言,SSRF 不是injection,但是原理类似
DOS
通过某种方式(构造特定请求),导致服务器资源被显著消耗,来不及响应更多请求,导致请求挤压,进而雪崩效应。
ReDOS:基于正则表达式的DOS
短时间内,来自大量僵尸设备的请求流量,服务器不能及时完成全部请求,导致请求堆积,进而雪崩效应,无法响应新请求。
DDOS
中间人攻击
防御篇
XSS防御
CSRF防御
Injection beyond SQL
Regex DOS
DDOS
防御中间人
标题:Web 开发安全 - 攻击篇 - 掘金
