目錄
1.XSS是什么
2.XSS出現的常見原因
3. XSS 攻擊分類
4.XSS 常見攻擊方法
5.XSS 如何防御?
1、使用 XSS Filter
2、html 物體
3、JavaScript編碼
2.CSRF
1.CSRF是什么
2.CSRF攻擊攻擊原理及程序如下:
3. CSRF漏洞檢測:
4. 防御CSRF攻擊
1.XSS是什么
XSS攻擊全稱跨站腳本攻擊(Cross Site Scripting).是一種常見于 Web 應用中的計算機安全漏洞,
2.XSS出現的常見原因
大部分的 XSS 漏洞都是由于沒有處理好用戶的輸入,導致惡意腳本在瀏覽器中執行,
3. XSS 攻擊分類
反射型(常見于服務端沒有對這些資料進行過濾、驗證或者編碼,直接將用戶輸入的資料呈現出來)、持久型(通常是因為服務器端將用戶輸入的惡意腳本沒有經過驗證就存盤在資料庫中,并且通過呼叫資料庫的方式,將資料呈現在瀏覽器上,當頁面被用戶打開的時候執行,每當用戶打開瀏覽器,惡意腳本就會執行,)、DOM 型( DOM Based XSS )通常使用script標簽載入第三方惡意腳本
4.XSS 常見攻擊方法
1、繞過 XSS-Filter,利用 <> 標簽注入 Html/JavaScript 代碼;
2、利用 HTML 標簽的屬性值進行 XSS 攻擊,例如:<img src=“javascript:alert(‘xss’)”/>;(當然并不是所有的 Web 瀏覽器都支持 Javascript 偽協議,所以此類 XSS 攻擊具有一定的局限性)
3、空格、回車和 Tab,如果 XSS Filter 僅僅將敏感的輸入字符列入黑名單,比如 javascript,用戶可以利用空格、回車和 Tab 鍵來繞過過濾,例如:<img src=“javas cript:alert(/xss/);”/>;
4、利用事件來執行跨站腳本,例如:<img src=“#” οnerrοr= “alert(1)”/>,當 src 錯誤的視乎就會執行 one rror 事件;
5、利用 CSS 跨站,例如:body {backgrund-image: url(“javascript:alert(‘xss’)”)};
6、擾亂過濾規則,例如:<IMG SRC=“javaSCript: alert(/xss/);”/>;
7、利用字符編碼,通過這種技巧,不僅能讓 XSS 代碼繞過服務端的過濾,還能更好地隱藏 Shellcode;( JS 支持 unicode、eacapes、十六進制、十進制等編碼形式);
8、拆分跨站法,將 XSS 攻擊的代碼拆分開來,適用于應用程式沒有過濾 XSS 關鍵字符(如<、>)卻對輸入字符長度有限制的情況下;
9、DOM 型的 XSS 主要是由客戶端的腳本通過 DOM 動態地輸出資料到頁面上,它不依賴于提交資料到服務器,而是從客戶端獲得DOM中的資料在本地執行,容易導致 DOM 型的 XSS 的輸入源包括:Document.URL、Location(.pathname|.href|.search|.hash)、Document.referrer、Window.name、Document.cookie、localStorage/globalStorage;
5.XSS 如何防御?
1、使用 XSS Filter
2、html 物體
3、JavaScript編碼
4、Http Only cookie
2.CSRF
1.CSRF是什么
CSRF(Cross-site request forgery)跨站請求偽造,也被稱為“One Click Attack”或者Session Riding,通常縮寫為CSRF或者XSRF
2.CSRF攻擊攻擊原理及程序如下:
3. CSRF漏洞檢測:
檢測CSRF漏洞是一項比較繁瑣的作業,最簡單的方法就是抓取一個正常請求的資料包,去掉Referer欄位后再重新提交,如果該提交還有效,那么基本上可以確定存在CSRF漏洞,
隨著對CSRF漏洞研究的不斷深入,不斷涌現出一些專門針對CSRF漏洞進行檢測的工具,如CSRFTester,CSRF Request Builder等,
4. 防御CSRF攻擊
目前防御 CSRF 攻擊主要有三種策略:
驗證 HTTP Referer 欄位;
在請求地址中添加 token 并驗證;
在 HTTP 頭中自定義屬性并驗證,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/293191.html
標籤:其他