这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天。

攻击篇

一、XSS

一些特点：

通常难以从UI上感知(暗地执行脚本)

窃取用户信息

（cookie/token）

绘制UI(例如弹窗)，诱骗用户点击/填写表单

二、Stored XSS

Stored xsS

恶意脚本被存在数据库中

访问页面→读数据被攻击

危害最大，对全部用户可见

三、Relected XSS

不涉及数据库

从URL上攻击

四、DOM-based XSS

不需要服务器的参与

恶意攻击的发起＋执行，全在浏览器完成

五、Mutation-based XSS

利用了浏览器渲染DOM的特性(独特优化)

不同浏览器，会有区别(按浏览器进行攻击)

六、Cross-site request forgery(CSRF)

在用户不知情的前提下

利用用户权限(cookie)

构造指定HTTP请求，窃取或修改用户敏感信息

七、Injection demo 1

读取请求字段

直接以字符串的形式拼接SQL语句

八、lnjection demo 2——读取＋修改

流量转发到真实第三方

第三方扛不住新增流量

第三方服务挂掉

九、Denial of Service(DoS)

通过某种方式（构造特定请求)，导致服务器资源被显著消耗，来不及响应更多请求，导致请求挤压，进而雪崩效应。

十、Distributed DoS(DDOS)

短时间内，来自大量僵尸设备的请求流量，服务器不能及时完成全部请求，导致请求堆积，进而雪崩效应，无法响应新请求

攻击特点

1. 直接访问IP

2. 任意API

3. 消耗大量带宽(耗尽)

防御篇

一、Regex DoS

Code Review

代码扫描＋正则性能测试

用户提供的使用正则

二、ogical DoS

不是非黑即白

有些case，只有在请求量大到一定之后，才会体现

分析代码中的性能瓶颈

同步调用

串行逻辑

CPU密集型操作

限流