Web安全 —— 进犯篇 | 青训营笔记

这是我参加「第四届青训营 」笔记创造活动的的第3天

1.Cross-Site Scripting(XSS 跨站脚本进犯)

进犯者经过脚本注入进犯

用户在拜访该页面时就会遭到进犯,造成的后果或许有:用户隐私走漏、用户机器被用作挖矿机器

Xss 首要使用了开发者盲目信任用户提交的内容,将用户提交的内容直接转换为Dom

XSS的一些特色

  • 一般难以从UI上感知(暗地执行脚本)
  • 盗取用户信息(cookie/token)
  • 绘制UI(例如弹窗),拐骗用户点击、填写表单(网站上的一些广告就有或许是)

XSS根据性质能够分为几大类

  • 存储型XSS进犯 Stored XSS

  • 反射性XSS进犯 Reflected XSS

  • 根据DOM的XSS进犯 DOM-based XSS

  • 根据Mutation-based的XSS进犯

1.1 Stored XSS

  • 歹意脚本被存在数据库中
  • 当用户:拜访页面 ➡ 读数据 = 被进犯
  • 损害最大,对悉数用户可见

假设某个网站存在XSS缝隙,有人上传一段视频,之中插入了XSS进犯歹意脚本,一切观看这个视频的用户,都会被XSS进犯到,一切用户的隐私信息都有或许被走漏,电商网上或许能搜到你的爱奇艺账户。

1.2 Reflected XSS

  • 不触及数据库
  • 从 URL 上进犯

进犯字段携带在URL链接中,服务器会从用户恳求的query中读取字段,并将这个字段生成HTML片段,当用户拜访这个页面的时候,就会收到XSS进犯。

1.3 DOM-based XSS

  • 不需要服务器的参加
  • 歹意进犯的发起 + 执行,全在浏览器完结

与 Reflected XSS 相同,从URL上进行进犯

浏览器读取并烘托字段为Dom元素 这也是一种XSS进犯

与 Reflected XSS 的区别:

完结注入脚本的地方不同

Reflected XSS 是从服务器端完结注入,而 DOM-based XSS 是完全由浏览器这一侧来完结整个闭环

1.4 Mutation-based XSS

  • 使用了浏览器烘托 DOM 的特性(共同优化)
  • 不同浏览器,会有区别(按浏览器进行进犯)

这种进犯十分的巧妙,是十分懂浏览器怎么进行烘托,也是最难防御的一种方法。

2.Cross-site request forgery(CSRF 跨站假造恳求)

  • 在用户不知情的前提下
  • 使用用户的权限(cookie)
  • 构造指定 HTTP 恳求,盗取或修正用户灵敏信息

CSRF — GET

CSRF最常见的便是GET恳求

例如:当用户点击一次 a 链接,就会完结get恳求,就会触发一次CSRF进犯

当页面加载这张图片时,就会完结get恳求,然后触发一次CSRF进犯

CSRF — beyond GET

除了 GET 恳求外,还能够用其他方法

经过构造一个method是POST表单的方法发起CSRF进犯,也十分的简单,本钱十分低

3.Injection 注入进犯

3.1 SQL Injection

最常见的 Injection 注入进犯是 SQL Injection

  • ① 读取恳求字段
  • ② 直接以字符串的方式拼接 SQL 句子

Injection 不止于 SQL

  • CLI(命令行)
  • OS command(系统命令)
  • Server-Side Request Forgery(SSRF) ,服务端假造恳求
    • 严厉而言 SSRF 不是 injection,但是原理相似

4.Denial of Service(Dos 服务回绝)

经过某种方法(构造特定恳求),导致服务器资源被明显耗费,来不及呼应更多恳求,导致恳求揉捏,进而雪崩效应。

4.1 ReDos:根据正则表达式的 Dos

存在贪婪匹配的模式,那么就有或许存在 假如n次满意不了?n-1次再试试?— 回溯行为

4.2 Distributed Dos(DDoS)

DDoS是最常见的Dos进犯

短时间内,来自很多僵尸设备的恳求流量,服务器不能及时完结悉数恳求,导致恳求堆积,进而雪崩效应,无法呼应新恳求。

简单的说便是不搞杂乱的,量大就完事儿了

DDoS 进犯特色

  • 直接拜访 IP
  • 任意 API
  • 耗费很多带宽(耗尽)

举个例子:最常见的洪水进犯 SYN Flood

TCP有三次握手。进犯者会构造很多的TCP恳求,发送很多的SYN给咱们的服务器,然后咱们的服务器十分的规范,回来ACK + SYN,但进犯者此时不会回来第三次ACK,也便是导致了整个三次握手没有完结,连接数不能被开释,很快的服务器到达最大连接次数,一切新恳求通通不能被呼应。这也就完结了一次洪水进犯。

4.3 传输层的进犯方法 —— 中间人进犯

中间人进犯方法

最首要最常见的是中间人进犯方法

这种方法便是在浏览器和服务器中间插一杠子。

  • 浏览器觉得自己在和服务器进行交互,服务器觉得自己在给浏览器回来数据,实际上他们都是在跟一个中间人进行交流。

  • 中间人能够盗取信息,能够修正恳求、回来结果。

  • 这儿的中间人能够有以下角色扮演:一个歹意的浏览器,你家买的一个廉价的路由器,乃至是一些服务提供商,也便是运营商…

  • 为什么中间人进犯的方式或许会产生呢?

    • ① 明文传输

      咱们一切的传输都是明文传输,也便是我们都能看得见,都知道传的是什么

    • 信息篡改不可知

      当咱们传输的信息被篡改的时候,服务器和浏览器都不知道

    • 对方身份未验证

      服务器和浏览器都没有对对方的身份进行任何验证,导致了中间人能够在中间存在