CSRF與XSS攻防知識點總結
本章節將用於詳細總結記錄,跨站腳本攻擊XSS(cross site script)與 跨站請求僞造CSRF(cross site request forgery)這兩種常見的瀏覽器安全的攻防手段。本章節會介紹兩種攻擊的概念,以及相關手段有哪些,以及對應的防禦手段:
- 跨站腳本攻擊
XSS(cross site script) - 跨站請求僞造
CSRF(cross site request forgery)
跨站腳本攻擊XSS
1、概念:XSS是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端JS腳本。
2、主要危害:盜取賬號、竊取資料、非法轉賬、網站掛馬等
3、工要攻擊手段:反射型、存儲型、DOM型
- 反射型:服務端返回腳本,客戶端執行(一般通過URL)
- 存儲型:後臺存儲,前端展示(一般通過發帖或評論)
- DOM型:基於DOM(流量劫持、DNS劫持)
4、主要防禦手段:輸入輸出過濾、長度限制、cookie設置http-only
跨站請求僞造CSRF
1、概念:攻擊者盜用了你的身份,以你的名義發送惡意請求,對服務器來說這個請求是完全合法的,但是卻完成了攻擊者所期望的一個操作,比如以你的名義發送郵件、發消息,盜取你的賬號,添加系統管理員,甚至於購買商品、虛擬貨幣轉賬等。
2、主要危害:盜取賬號、非法轉賬、發送郵件消息等
3、主要攻擊手段:img等標籤跨域GET請求、POST自動錶單提交
4、主要防禦手段:儘可能使用POST方式、驗證碼、驗證 Referer、CSRF Token