这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天
攻击篇
Cross-Site Scripting(XSS)
作为开发者,盲目信任用户的提交内容+直接将用户提交字符串转换为DOM 比如说:
- document.weite
- ellement.innerHTML=anyString;
- SSR//伪代码
特点
- 很难从UI上感知
- 窃取用户信息(cookie/token)
- 绘制UI,诱骗用户点击/填写表单
分类
- 存储型XSS攻击,恶意脚本被存在数据库中
- 反射型XSS攻击,在服务端进行注入
- DOM型XSS攻击,在浏览器侧注入
- Mutation型XSS攻击,利用浏览器渲染机制
Cross-site request forgery(CSRF)
- 在用户不知情的前提下
- 利用用户权限(cookie)
- 构造指定HTTP请求,窃取或修改用户敏感信息
SQL Injection
常见的有SQL注入攻击,也有Cli注入,OS command,SSRF(服务端伪造请求)
SQL注入
Cli注入
SSFR demo
Denial of Service(DoS)
通过某种方式(构造特定请求),导致服务器资源被显著消耗,来不及响应更多请求,导致请求挤压,进而雪崩效应。 ReDoS:基于正则表达式的DoS。 DDoS:短时间内来自大量僵尸设备的请求。(SYN Flood)
DoS
通过某种方式构造特定请求,导致服务器资源被显著消耗,来不及响应更多的请求,导致请求被挤压,进而雪崩效应。
ReDoS:基于正则表达式的DoS。
DDoS:短时间内来自大量僵尸设备的请求。(SYN Flood)
中间人攻击
可以由恶意webview,路由器,ISP等在传输层进行攻击。
发生原因:
- 明文传输
- 信息篡改不可知
- 双方未进行验证
