这是我参与「第五届青训营 」伴学笔记创作活动的第17天
XSS
XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它允许攻击者向Web应用程序中注入恶意脚本代码,从而窃取用户的敏感信息或执行恶意操作。
XSS攻击通常通过在Web应用程序中注入恶意脚本代码来实现。攻击者可以通过各种方式注入这些代码,包括在Web表单、查询字符串、Cookie等用户可控的输入中注入恶意脚本代码。当用户浏览包含恶意脚本代码的网页时,这些代码将在用户的浏览器上执行,并可能导致用户的敏感信息被窃取,或者执行其他恶意操作,例如修改页面内容、发起跨站点请求等。
为了防止XSS攻击,Web应用程序开发人员应该采取一些预防措施,例如输入验证和过滤、输出编码、使用HTTP-only Cookie、CSP(Content Security Policy)等。输入验证和过滤可以防止用户输入的数据中包含恶意脚本代码;输出编码可以确保应用程序输出的内容不包含未经过编码的特殊字符,从而防止恶意脚本代码被执行。HTTP-only Cookie可以防止Cookie被窃取或篡改。CSP可以限制Web应用程序可以加载和执行的内容,防止恶意脚本代码被执行。
CSRF
CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用用户已经通过身份验证的会话来执行未经授权的操作。
CSRF攻击通常是通过欺骗用户访问一个包含恶意代码的网页来实现的,例如在一个博客评论表单中插入恶意代码,当用户访问这个博客页面并且已经通过身份验证时,恶意代码就会在用户的浏览器中执行,从而执行未经授权的操作。例如,攻击者可以通过恶意代码强制用户在已登录状态下发送未经授权的请求,例如转账、更改密码等。
为了防止CSRF攻击,Web应用程序开发人员应该采取一些预防措施,例如使用CSRF令牌、检查Referer头、使用双重身份验证等。CSRF令牌是一种随机生成的令牌,与用户会话相关联,并在每个请求中传递。服务器可以验证请求中是否包含正确的CSRF令牌,以确保请求是由用户发出的。检查Referer头可以确保请求来自正确的来源,而不是恶意网站。双重身份验证可以为用户提供额外的保护,例如通过短信或应用程序向用户发送验证码,以确保请求是由用户发出的。
SQL注入
SQL注入是一种Web安全漏洞,攻击者通过在Web应用程序的输入参数中注入SQL代码,从而执行未经授权的数据库查询或操作,例如读取、修改或删除数据库中的敏感信息。
SQL注入通常是由于Web应用程序没有对用户输入进行充分验证和过滤,使得攻击者可以在输入参数中插入SQL代码。攻击者可以利用SQL注入漏洞进行各种恶意活动,例如窃取用户信息、篡改网站内容、执行系统命令等。
为了防止SQL注入,Web应用程序开发人员应该采取一些预防措施,例如使用参数化查询、输入验证和过滤、最小化权限等。参数化查询可以将用户输入参数与SQL语句分开处理,从而避免注入攻击。输入验证和过滤可以确保用户输入的数据符合预期的格式和范围,例如数字、日期、长度等,并且不包含SQL代码。最小化权限可以确保Web应用程序只有访问必要的数据库资源的权限,从而限制攻击者的行动范围。
此外,还可以使用安全编码实践,例如不使用动态拼接SQL查询、避免向用户显示详细的错误信息、禁用不必要的服务和功能、使用防火墙和Web应用程序防护系统等。
DoS 攻击
DDoS 攻击最明显的症状是网站或服务突然变慢或不可用。但是,造成类似性能问题的原因有多种(如合法流量激增),因此通常需要进一步调查。流量分析工具可以帮助您发现 DDoS 攻击的一些明显迹象:
协议攻击
攻击目标:
协议攻击也称为状态耗尽攻击,这类攻击会过度消耗服务器资源和/或防火墙和负载平衡器之类的网络设备资源,从而导致服务中断。
协议攻击利用协议堆栈第 3 层和第 4 层的弱点致使目标无法访问。
