Web安全攻击篇 | 青训营笔记
这是我参与「第五届青训营 」笔记创作活动的第7天
一、Cross-Site Scripting(XSS)
1.XSS攻击方式
2.特点
- 通常难以从UI上感知(暗地执行脚本)
- 窃取用户信息
- 绘制UI(例如弹窗),诱骗用户点击/填写表单
3.展示
4.分类
(1)stored XSS
- 恶意脚本被存在于数据库中
- 访问页面 => 读数据 == 被攻击
- 危害最大,对全部用户可见
(2)Reflected XSS
- 不涉及数据库
- 从URL上点击 demo:
(3)DOM-based XSS
- 不需要服务器的参与
- 恶意攻击的发起 + 执行, 全在浏览器完成 demo:
Reflected VS DOM-based
完成注入脚本的地方不同
(4)Mutation-based XSS
二、Cross-site request forgery(CSRF)
在用户不知情的前提下利用用户权限,构造指定HTTP请求,窃取或修改用户敏感信息
(1)GET
(2)beyond GET
三、Injection
(1)SQL injecttion
demo:
(2)非SQL注入
- CLI
- OS command
四、Denial of service(DOS)
通过某种方式(构造特定请求),导致服务器资源被显著消耗,来不及响应更多请求,进而产生雪崩效应
(1) 基于正则表达式的DOS
(2)logical DOS
(3)Distributed DOS(DDOS)
五、中间人攻击
发生在传输层
