前端安全

1.CSRF
2.XSS

基本概念
攻击原理
防御措施

CSRF

  • CSRF基本概念

CSRF通常称为跨站请求伪造,英文名 Cross-site request forgery

  • CSRF攻击原理

用户--------->访问-------------------->网站A
用户<---------下发cookie<-----------网站A
用户--------->访问----------->网站B
用户<---------引诱点击<-----------网站B
用户--------->访问-------------------->网站A
前提:
1.网站中某一借口存在漏洞
2.用户在注册网站时登录过

CSRF防御措施

1.Token验证
2.Referer验证---->页面来源
3.隐藏令牌

区别:

  • XSS向页面注入JS,在JS函数体做他想做的事
  • CSRF利用本身漏洞,帮你自动执行那些借口,依赖于用户登录网站

XSS

http://www.freebuf.com/articles/web/40520.html
http://www.imooc.com/learn/812

  • XSS基本概念

XSS 跨域脚本攻击,英文名 cross-site scripting

XSS攻击方式

1.反射型
2.存储型

攻击手段:
1.盗用cookie,获取一些敏感信息。
2.破坏正常的页面结构,出入一些恶心内容。
3.利用植入flash(flash现在不常用,了解一下就好)。
4.实现分布式拒绝服务攻击(D-DOS攻击)(最难以防御)。
5.server-limit-dos:当HttpRequestHeader过长的时候,WebServer会产生400或者4开头的错误,如果这些超长的数据保存到cookie中,能让用户每次访问的时候造成http超长,会导致一些用户无法访问服务器。
*DOS:最基本的DOS是利用合理的客户端请求来占用过多的服务器资源,从而使合法用户无法得到服务器的响应。
*D-DOS:D-DOS攻击手段就是在传统的DOS之上产生的一类攻击方式。

反射性:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器解析后响应,XSS代码随响应内容一起传回浏览器,最后浏览器解析XSS代码,这个过程像一次反射,故成反射性XSS。
1.明文的
2.有些参数是通过search传入的,服务器要解析search,而这个search的value部分就是XSS代码,从而导致服务端把攻击脚本做了解析。
3.服务端解析了XSS代码,然后下发给浏览器,下发的通常都是javascript,浏览器在解析DOM树的时候遇到这段代码会一并解析。
示例:

//服务端(node):
router.get('/',function(req,res,next){
  res.render('index',{title:'Express',xss:req.query.xss})
})

//视图层
<div>
  <%- xss %>
//=和-的区别:要不要对html进行转义,如果允许输出html这里不需要转义,就用-
</div>

//url
localhost:3000/?xss=这里可以写xss攻击的内容
//比如
localhost:3000/?xss=![](null)
//写完的img会加入到页面中,因为img的src为null,应该自动执行onerror,
//浏览器会自动帮你拦截,如果把浏览器的拦截关掉的话,会发生什么

//在服务端关闭拦截:
router.get('/',function(req,res,next){
  res.set('X-XSS-Protection',0);//关掉浏览器拦截xss
  res.render('index',{title:'Express',xss:req.query.xss})
})

//此时会成功执行
  1. xss脚本在url中
  2. 服务端要解析url的字段

?xss=![](null)//自动触发img src为null 上面有个onerror属性
?xss=<p onclick="alert('1')">点我</p>//引诱触发
?xss=<iframe src="www.baidu.com"></iframe>//页面中会嵌入一个页面,能实现各种广告的植入

存储型:存储型XSS和反射性XSS的差别在于,提交的代码会存储在服务端(数据库,内存,文件系统等),下次请求目标页面时不用再提交xss代码。(反射性是存储在url中)

//服务端(node):
router.get('/',function(req,res,next){
  res.render('index',{title:'Express',xss:sql()})
//通过读缓存,读数据库,最后返回,这里的来源不一样,后面的都和反射性一样
})

存储型的攻击脚本是怎么到达服务端的存储系统里的?

XSS防范措施

1.编码
2.过滤
3.矫正

  • 不能对所用用户的输入保持原样
  • 在原样显示用户内容时,要过滤
  • 破坏页面结构则通过矫正

编码:对用户输入的数据进行HTML Entity编码

Paste_Image.png

过滤:
1.移除用户上传的DOM属性,如onerror等(最好移除所有DOM事件属性)
2.移除用户上传的Style节点,Script节点,Iframe节点等。

矫正:
1.避免直接对HTML Entity解码
2.使用DOM Parse转换,矫正不配对的DOM标签

  • 如果直接解码,那么过滤意义就不大了
  • DOM Parse把整个文本解析成DOM对象
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 前端安全知识
    原文连接 https://jkchao.cn/article/59de0283c52d5a4ba98b1f0d X...
    三毛丶阅读 4,324评论 0 5
  • 前端安全知识以及防范
    基础 XSS就是让浏览器执行想插入的js。那么如何发现这些漏洞呢?只要有输入和输出的地方都伴随着漏洞的产生,下面介...
    lotuslwb阅读 4,560评论 0 0
  • web前端安全
        前端安全一直是一个蛮严苛的问题,特别如果设计到money更是如此。了解前端安全,在平时的coding中主动...
    Johnson杰阅读 3,793评论 0 6
  • web前端安全之XSS攻击
    XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端...
    一只大橘阅读 3,971评论 0 6
  • web前端安全管理
    相信每一个前端er对于跨域这两个字都不会陌生,在实际项目中应用也是比较多的。但跨域方法的多种多样实在让人目不暇接。...
    Rubin666阅读 4,500评论 0 2

友情链接更多精彩内容