web secure sum

最新推荐文章于 2022-11-05 23:15:28 发布

telnet166

最新推荐文章于 2022-11-05 23:15:28 发布

阅读量621

点赞数

分类专栏： php review

review 同时被 2 个专栏收录

17 篇文章 0 订阅

订阅专栏

php

11 篇文章 0 订阅

订阅专栏

同源：不同域的客户端脚本没授权情况下，不能读写对方资源 | iframe http cookie(内存变本地)

区别：CSRF:借用，XSS盗用| CSRF蠕虫在攻击网站，XSS蠕虫在目标网站
xss：突破同源策略，跨域（document.domain = ‘com’）字符集（encodeURI）注入点（html css js url） referer 屏幕劫持
csrf:获取唯一值（通过refe得到uid）跨域获取数据（服务端代理 jsonhijack）

安全防御：浏览器服务器用户

数据种类：服务端（数据库内存文件）客户端（cookie ）传输中(json xml) 文本(html js css) 多媒体(flash mp3) 图片(pic)
浏览器：W3C
同源：不同域的客户端脚本没授权情况下，不能读写对方资源 | iframe http cookie
1.协议-http https 域名a.com b.com 端口80 8080
2.js
3.ajax http响应头
4.refer只可读，document.cookie是可写的
5.http消息头，DOM树，浏览器存储

CSRF:借用，XSS盗用| CSRF蠕虫在攻击网站，XSS蠕虫在目标网站

iframe 第三方嵌入，同源策略不允许iframe进行资源读写，不同域要遵守同源，但iframe仍可对父页面进行写但是不能读的操作
跨站：javascript ==> 获取：隐私数据 cookie url
AJAX：它是遵守同源策略的，只是W3C新标准CORS允许跨域

http:无状态的请求响应（每次请求响应都会立即和延时断开），通过session cookie保持会话状态
请求头：用户信息
GET http://www.baidu.com HTTP/1.1
Host:www.baidu.com
User-Agent: 操作系统浏览器
Refer：from where
+cookie key val path domain httpOnly secure
响应头：服务端信息
HTTP/1.1 200 ok
Server:Apache/2.2.8 (win 32) PHP/5.2.6
Content-Length :3635
Content-Type:text/html;charset=utf-8

COOKIE:域路径 httponly https local p3p limit ==>详细如下：
域
路径
httponly（通过cookie超过长度限制报错）
secure（https）
本地与内存cookie(内存加生存时间，使其变成本地cookie)
p3p:跨域访问cookie，用户信息同步，ucenter的单点就是这么个原理
limit:每个域有50个cookie，不同浏览器能存的个数有限制，最值是4kb，删cookie设过期值为过去时间即可，cookie无法跨浏览器存在的，flashcookie能跨浏览器存在
CSS：样式伪装，通过伪类，猜测input表单项的值,其实是伪装后让用户点击，引诱用户做出他以为是但实际不是的操作，包括：通过界面伪装交互，javascript伪造请求和劫持数据，以及iframe配合src跳转等来实现的

xss：突破同源策略，跨域字符集注入点 referer 屏幕劫持
xssprobe:browser User-Agent lang referee location top location Cookie domain title screen flash
xss类型：反射型存储型（这两种是server端交互的）和DOM型（是直接document.write...）
常用于挂马盗取用户cookie Dos 钓鱼非法操作劫持web行为 DDos攻击 web2.0蠕虫挂马攻击刷广告和流量
xss挖掘：是否存在，能否执行

+跨域
XSS Filter,同域和 X-XSS-Protection
跨子域：document.domain = ‘com’ //任意跨了，不受同源策略影响
大规模XSS:批量发送友链请求，诱导管理员点击，获取cookie,xssprobe添加账号等

+字符集：字符字节字符集字符编码 | 宽字节 gbk 吃ASCII字符
javascript：char.toString 字符进制
编码解码：encodeURI encodeURIComponent /de+

+注入空间(html:标签间标签内（src/href/action on* style 属性引用） css值 javascript代码值)
HTML注入：标签属性文本注释 javascript事件资源链接 data对象
CSS注入：资源类型的图文本，比如图片
Javascript注入：json（callack content-type） + 代码混淆
Url：不同进制链接，参考checklist
目标输出：跳转页面原页面 http响应（last-modified Etag）
DOM：浏览器自解码（进制码实体编码） | 标签属性闭合

+referer 是公开的，如果存在身份证或其他隐私信息就会泄露的
浏览器明文密码，等待浏览器密码填充后抓取，也是时间竞争

+屏幕劫持：点击劫持（透明层+iframe）拖放劫持（是不受同源策略限制的）触屏劫持
界面：iframe嵌入 javascript 跨站 http响应头

csrf:伪造请求（如果请求的发出不是用户的意愿）：盗取和篡改目标数据跨域+信息

+跨域跨域发出一个get or post 请求（html标签发起的跨域是允许的，不在同源策略之中），
可以无javascript参与，

+信息请求是身份认证后的（请求来源除了refer不同，其余的相同，而且带着cookie，需要注意的是IE是不允许带着本地cookie跨域的,但是加了P3P协议就行,这个响应头告诉浏览器允许非法请求的网站跨域请求目标网站的时候带上目标网站的cookie）
csrf类型：html（src 跳转了） json（一个是请求api带上目标站的cookie，同时执行本地的js劫持函数，） flash
csrf:表单token 验证码 refer 跨域 jsoncallback
url：path+query
CSRF：SQL注入命令执行 XSS攻击
浏览器劫持on事件

蠕虫：首先是用户登陆了，之后带上cookie信息
漏洞：浏览器差异浏览器bug 字符集问题漏洞对象所在场景
xss蠕虫：目标网站存在xss漏洞，用户查看xss蠕虫代码时，蠕虫触发并开始传播，包括：DoS是对目标网站(用户注销劫持页面设置大cookie 弹窗 javascript特效) DDos是对其他网站
xss是代码是在注入目标网站的，csrf代码是在攻击网站的
csrf：获取唯一值（通过refe得到uid）跨域获取数据（服务端代理 jsonhijack）
clickHiJack：HTTP GET提交请求和页面被<iframe>标签包含

安全防御：浏览器服务器用户
browser:HTTP:X-Frame-Options X-XSS-Protection X-Content-Security-Policy

server:域分离 https传cooie 验证码小心第三方（<script> <iframe> <object>）
xss:OWASP(html标签属性 javascript css url)
csrf：http refer是否同域 session cookie生命周期验证码一次性token +临时cookie（客户端生成，javascript生成网络连接失败需要再提交一回）
界面劫持：X-Frame-Option Frame-Busting token