前端与 Web开发安全| 青训营笔记

Eeyuu
46 阅读2分钟

这是我参与「第五届青训营 」笔记创作活动的第七天

一、重点内容

  • Cross-Site Scripting(XSS)
  • Cross-site request forgery(CSRF)
  • Injection
  • Denial of Service(DoS)
  • Distributed DoS(DDoS)
  • 中间人攻击
  • XSS 的防御
  • 防御 CSRF 的正确姿势
  • 防御 DoS
  • 防御 Injection
  • 防御中间人

二、详细内容

1、攻击

xss

  • 通常难以从 UI上感知(暗地执行脚本
  • 窃取用户信息 (cookie/token)
  • 绘制UI(例如弹窗),诱骗用户点击/填写表单 image.png

stored xss

  • 恶意脚本被存在数据库中
  • 访问页面=>读数据==被攻击
  • 危害最大,对全部用户可见

Reflected xss

  • 不涉及数据库
  • 从 URL上攻击

image.png

DOM-based xss

  • 不需要服务器的参与
  • 恶意攻击的发起+执行,全在浏览器完成 image.png

Mutation-based XSS

  • 利用了浏览器染 DOM 的特性(特优化)
  • 不同浏览器,会有区别(按浏览器进行攻击

Cross-site request forgery(CSRF)

  • 在用户不知情的前提下
  • 利用用户权限 (cookie)
  • 构造指定HTTP 请求,窃取或修改用户敏感信息 image.png

SQL Injection

image.png

Injection demo1 image.png image.png SSRF demo image.png

Logical Dos

  • 耗时的同步操作
  • 数据库写入
  • SQL join
  • 文件备份
  • 循环执行逻辑 image.png

DDos

  • 直接访问IP
  • 任意API
  • 消耗大量带宽(耗尽) image.png

中间人攻击

  • 明文传输
  • 信息篡改不可知
  • 对方身份未验证 image.png

2、防御

xss

  • 永远不信任用户的提交内容
  • 不要将用户提交内容直接转换成 DOM
  • 必须动态生成DOM image.png

CSP

  • 哪些源(域名)被认为是安全的
  • 来自安全源的脚本可以执行,否则直接抛错
  • 对eval + inline script 说no image.png

SameSite Cookie

image.png

Dos

Regex Dos image.png

Logical DoS image.png

DDos

image.png

HTTP

  • 可靠性:加密
  • 完整性:MAC验证
  • 不可抵赖性:数字签名 image.png

HSTS

image.png

SRI

  • image.png
  • image.png

三、课后总结

  1. SQL
  2. XSS
  3. CSPF
  4. Dos
avatar
文章
阅读
粉丝