常見Web安全漏洞(一)
前言
XSS攻擊一般指的是經過利用網頁開發時留下的漏洞,經過巧妙的方法注入惡意指令代碼到網頁,使用戶加載並執行攻擊者惡意製造的網頁程序。這些惡意網頁程序一般是JavaScript,但實際上也能夠包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻擊成功後,攻擊者可能獲得包括但不限於更高的權限(如執行一些操做)、私密網頁內容、會話和cookie等各類內容。html
1、XSS
XSS (Cross-Site Scripting),跨站腳本攻擊,由於縮寫和CSS同樣,因此就只能叫XSS。是很是常見的一種web攻擊手段。XSS的原理是攻擊者往Web頁面插入惡意可執行網頁腳本,當用戶瀏覽這個頁面的時候,嵌在網頁中的腳本就會執行,從而達到竊取用戶信息的目的。前端
XSS的攻擊手段很是多,大體能夠分爲下面幾個類型。web
1. 非持久型XSS,也叫反射型XSS
非持久型XSS攻擊,顧名思義是一次性的攻擊,僅對當前訪問的頁面產生影響。攻擊者會讓用戶訪問一個被篡改的URL,當用戶訪問該連接的時候就會觸發預先插入網頁中的腳本,從而達到攻擊的目的。數據庫
https://xxx.com/xxx?test=<script>alert(document.cookie)</script>
複製代碼
舉個例子: 攻擊者能夠經過上面的URL執行腳本代碼alert('XSS')後端
2. 持久性XSS(存儲型XSS)
持久型XSS漏洞,通常存在於表單提交等交互功能,如文章留言,提交文本信息等,黑客利用的XSS漏洞,將攻擊腳本經正常功能提交進入數據庫持久保存,當前端頁面得到後端從數據庫中讀出的注入代碼時,剛好將其渲染執行。跨域
WeChat5a10e5ea6b59dd0198ab34d1bdee19c1.png 瀏覽器
相較於反射性XSS攻擊,存儲型XSS攻擊更持久,危害性也更高。可是攻擊成本也會相應的提升。安全
由於同時要知足幾個條件:後端數據入庫的時候沒有進行轉義。前端拿到數據沒有轉義直接渲染。任何一個條件的不知足都會致使攻擊的失敗。服務器
如何防護XSS攻擊
從用戶輸入下手
咱們常說用戶的輸入是不可信的,把用戶的輸入想象成具備攻擊性的代碼。最廣泛的作法就是轉義輸入輸出的內容,對於引號、尖括號、斜槓進行轉義。如今有不少開源的XSS Filter。markdown
輸出格式化
在前端渲染的時候對可能存在攻擊的內容作XSS過濾。轉義格式化標誌字符,從而禁止可疑代碼的執行。想要對抗XSS,如下的字符轉義內容是必不可少的:
| 特殊字符 | 實體編碼 |
|---|---|
| & | & |
| < | < |
| > | > |
| " | " |
| ' | ' |
| / | / |
HttpOnly
這是預防XSS攻擊竊取用戶cookie最有效的防護手段。Web應用程序在設置cookie時,將其屬性設爲HttpOnly,就能夠避免該網頁的cookie被客戶端惡意JavaScript竊取,保護用戶cookie信息。
2、CSRF
什麼是CSRF?
跨站請求僞造(Cross-site request forgery),也被稱爲one-click attack 或者session riding,一般縮寫爲CSRF 或者XSRF, 是一種挾制用戶在當前已登陸的Web應用程序上執行非本意的操做的攻擊方法。
如何防護CSRF?
經過如下幾個原則能夠大大減小CSRF的攻擊:
- Get請求不對數據進行修改
- 不讓第三方網站訪問到用戶Cookie
- 阻止第三方網站請求接口
- 請求時附帶驗證信息,好比驗證碼或者Token
(1)SameSite
對Cookie設置SameSite屬性。該屬性表示Cookie不隨着跨域請求發送,能夠很大程度減小CSRF的攻擊。
(2)Token
在HTTP請求中以參數的形式加入一個隨機產生的token,並在服務器創建一個攔截器來驗證這個token。服務器讀取瀏覽器當前域cookie中這個token值,會進行校驗該請求當中的token和cookie當中的token值是否都存在且相等,才認爲這是合法的請求。不然認爲此次請求是違法的,拒絕該次服務。
(3)Referer
Referer是header的一部分,當瀏覽器向web服務器發送請求時,通常會帶上Referer信息告訴服務器是從哪一個頁面連接過來的,服務器籍此能夠得到一些信息用於處理。能夠經過檢查請求的來源來防護CSRF攻擊。正常請求的referer具備必定規律,如在提交表單的referer一定是在該頁面發起的請求。因此經過檢查http包頭referer的值是否是這個頁面,來判斷是否是CSRF攻擊。可是這個方法存在必定的風險。
(4)Verification code
這是一個偏向業務的方法,也在不少的網站中應用。當用戶想要操做存在危險的動做,好比修改密碼、更換本身的手機號、修改銀行卡、轉帳等操做的時候,進行驗證碼二次確承認以很大程度上提升安全性。
常見Web安全漏洞(二)
參考連接:
- 1. web常見安全漏洞
- 2. 常見 WEB 安全漏洞(轉)
- 3. 常見Web安全漏洞及防範
- 4. Web常見安全漏洞-SQL注入
- 5. 常見Web安全漏洞--------防盜鏈
- 6. Web常見漏洞
- 7. 常見網絡安全漏洞(一)-- 文件包含漏洞
- 8. 【Java Web 安全】常見安全漏洞及解決方案
- 9. WEB應用安全之常見安全漏洞
- 10. web 應用常見安全漏洞一覽
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
- 1. web常見安全漏洞
- 2. 常見 WEB 安全漏洞(轉)
- 3. 常見Web安全漏洞及防範
- 4. Web常見安全漏洞-SQL注入
- 5. 常見Web安全漏洞--------防盜鏈
- 6. Web常見漏洞
- 7. 常見網絡安全漏洞(一)-- 文件包含漏洞
- 8. 【Java Web 安全】常見安全漏洞及解決方案
- 9. WEB應用安全之常見安全漏洞
- 10. web 應用常見安全漏洞一覽