客户端漏洞
开放重定向
- 开放重定向:某些需要重定向到其他站点的功能,往往在参数中携带需要重定向的URL,但实际程序逻辑没有控制好重定向的范围,导致攻击者可以构造恶意链接,诱导用户重定向到恶意站点。
- 危害:钓鱼攻击。
- 修复方案:对重定向严格进行白名单控制并正确校验匹配白名单。
XSS
- 跨站脚本(XSS)攻击:本质是一种Script代码注入,攻击者往目标Web页面里插入恶意Script代码,当用户访问页面(有客户端需要交互)时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
- 场景:反射型,存储型,Dom型
- 危害:通常的危害包括窃取用户敏感信息,以用户身份执行敏感操作。
防护方法:
CSRF
- 跨站请求伪造(CSRF):允许攻击者诱导用户访问恶意链接,执行用户非预期执行的操作。
- 危害:用户执行敏感操作,如关注其他用户,或者更改账号的安全邮箱等。
防护方式:
点击劫持(clickjacking)
点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害或者存在诱导的内容(如按钮)之下,并诱使用户点击的手段,用户点击后往往会执行一些非预期的操作。
防护方式:防护的核心是不让非预期的网站iframe我的站点
CORS跨域配置错误
CORS:全称是“跨域资源共享”(Cross-origin resource sharing),用以解决网页应用跨域访问的需求。
WebSocket
区别于http,只是不同的交互协议,本质上http服务端的漏洞,在WebSocket上也可能存在。因此重点讨论WebSocket架构的一些问题。
