Web安全 —— 进犯篇 | 青训营笔记
这是我参加「第四届青训营 」笔记创造活动的的第3天
1.Cross-Site Scripting(XSS 跨站脚本进犯)
进犯者经过脚本注入进犯
用户在拜访该页面时就会遭到进犯,造成的后果或许有:用户隐私走漏、用户机器被用作挖矿机器
Xss 首要使用了开发者盲目信任用户提交的内容,将用户提交的内容直接转换为Dom
XSS的一些特色
- 一般难以从UI上感知(暗地执行脚本)
- 盗取用户信息(cookie/token)
- 绘制UI(例如弹窗),拐骗用户点击、填写表单(网站上的一些广告就有或许是)
XSS根据性质能够分为几大类
-
存储型XSS进犯 Stored XSS
-
反射性XSS进犯 Reflected XSS
-
根据DOM的XSS进犯 DOM-based XSS
-
根据Mutation-based的XSS进犯
1.1 Stored XSS
- 歹意脚本被存在数据库中
- 当用户:拜访页面 ➡ 读数据 = 被进犯
- 损害最大,对悉数用户可见
假设某个网站存在XSS缝隙,有人上传一段视频,之中插入了XSS进犯歹意脚本,一切观看这个视频的用户,都会被XSS进犯到,一切用户的隐私信息都有或许被走漏,电商网上或许能搜到你的爱奇艺账户。
1.2 Reflected XSS
- 不触及数据库
- 从 URL 上进犯
进犯字段携带在URL链接中,服务器会从用户恳求的query中读取字段,并将这个字段生成HTML片段,当用户拜访这个页面的时候,就会收到XSS进犯。
1.3 DOM-based XSS
- 不需要服务器的参加
- 歹意进犯的发起 + 执行,全在浏览器完结
与 Reflected XSS 相同,从URL上进行进犯
浏览器读取并烘托字段为Dom元素 这也是一种XSS进犯
与 Reflected XSS 的区别:
完结注入脚本的地方不同
Reflected XSS 是从服务器端完结注入,而 DOM-based XSS 是完全由浏览器这一侧来完结整个闭环
1.4 Mutation-based XSS
- 使用了浏览器烘托 DOM 的特性(共同优化)
- 不同浏览器,会有区别(按浏览器进行进犯)
这种进犯十分的巧妙,是十分懂浏览器怎么进行烘托,也是最难防御的一种方法。
2.Cross-site request forgery(CSRF 跨站假造恳求)
- 在用户不知情的前提下
- 使用用户的权限(cookie)
- 构造指定 HTTP 恳求,盗取或修正用户灵敏信息
CSRF — GET
CSRF最常见的便是GET恳求
例如:当用户点击一次 a 链接,就会完结get恳求,就会触发一次CSRF进犯
当页面加载这张图片时,就会完结get恳求,然后触发一次CSRF进犯
CSRF — beyond GET
除了 GET 恳求外,还能够用其他方法
经过构造一个method是POST表单的方法发起CSRF进犯,也十分的简单,本钱十分低
3.Injection 注入进犯
3.1 SQL Injection
最常见的 Injection 注入进犯是 SQL Injection
- ① 读取恳求字段
- ② 直接以字符串的方式拼接 SQL 句子
Injection 不止于 SQL
- CLI(命令行)
- OS command(系统命令)
- Server-Side Request Forgery(SSRF) ,服务端假造恳求
- 严厉而言 SSRF 不是 injection,但是原理相似
4.Denial of Service(Dos 服务回绝)
经过某种方法(构造特定恳求),导致服务器资源被明显耗费,来不及呼应更多恳求,导致恳求揉捏,进而雪崩效应。
4.1 ReDos:根据正则表达式的 Dos
存在贪婪匹配的模式,那么就有或许存在 假如n次满意不了?n-1次再试试?— 回溯行为
4.2 Distributed Dos(DDoS)
DDoS是最常见的Dos进犯
短时间内,来自很多僵尸设备的恳求流量,服务器不能及时完结悉数恳求,导致恳求堆积,进而雪崩效应,无法呼应新恳求。
简单的说便是不搞杂乱的,量大就完事儿了
DDoS 进犯特色
- 直接拜访 IP
- 任意 API
- 耗费很多带宽(耗尽)
举个例子:最常见的洪水进犯 SYN Flood
TCP有三次握手。进犯者会构造很多的TCP恳求,发送很多的SYN给咱们的服务器,然后咱们的服务器十分的规范,回来ACK + SYN,但进犯者此时不会回来第三次ACK,也便是导致了整个三次握手没有完结,连接数不能被开释,很快的服务器到达最大连接次数,一切新恳求通通不能被呼应。这也就完结了一次洪水进犯。
4.3 传输层的进犯方法 —— 中间人进犯
中间人进犯方法
最首要最常见的是中间人进犯方法
这种方法便是在浏览器和服务器中间插一杠子。
-
浏览器觉得自己在和服务器进行交互,服务器觉得自己在给浏览器回来数据,实际上他们都是在跟一个中间人进行交流。
-
中间人能够盗取信息,能够修正恳求、回来结果。
-
这儿的中间人能够有以下角色扮演:一个歹意的浏览器,你家买的一个廉价的路由器,乃至是一些服务提供商,也便是运营商…
-
为什么中间人进犯的方式或许会产生呢?
-
① 明文传输
咱们一切的传输都是明文传输,也便是我们都能看得见,都知道传的是什么
-
信息篡改不可知
当咱们传输的信息被篡改的时候,服务器和浏览器都不知道
-
对方身份未验证
服务器和浏览器都没有对对方的身份进行任何验证,导致了中间人能够在中间存在
-