web安全简述 #8
Description
XSS(跨站脚本攻击)
反射型XSS(非持久型XSS)
诱导用户点击恶意链接完成一次性的攻击,需要服务器参与
恶意脚本数据在链接上
存储型XSS(持久型XSS)
恶意脚本数据存储在服务器上
dom-based 型XSS
基于浏览器的DOM解析的攻击(不需要服务器参与)
xss payload
实现xss攻击的恶意脚本
XSS防御
设置httpOnly
服务端返回设置set-cookie 为httpOnly
只有服务端和客户端交互的时候才能使用读取cookie,客户端脚本
无法读取cookie
输入检查
- 判断输入格式
- 过滤危险字符
- 转义特殊字符
必须前后端结合
输出检查
CSRF攻击 (跨站请求伪造)
- 用户不知情
- 跨站请求
- 参数伪造
防范
- 设置验证码 (影响用户体验)
- 设置refer (不可靠,可修改)
- 设置token (主流措施,可靠)
XSS和CSRF结合
XSS蠕虫
其他攻击
ddos攻击
分布式拒绝服务
防御措施
- 验证码
- 设置访问频率
- 增加带宽
- 分布式服务,CDN等
运营商http劫持
防御措施
- https
- 非对称加密
- 对称加密
- 数字证书认证机构(CA)