面试官：网络安全了解多少，简单说说？_面试官问我了解网络安全吗(2)

本文链接：https://blog.csdn.net/2401_84545669/article/details/138659118

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

攻击过程

微信截图_20220610224754.png 反射型 XSS 的形成主要依靠恶意链接和网页将恶意链接参数插入到DOM中执行而触发，简单举个例子，有个网站有这样的功能，输入框输入内容，然后通过 get 请求提交到服务器，而服务器会将该内容返回给客户端，客户端回显到 DOM 中，当存在这样子的功能时，我们就可以尝试进行 XSS 攻击了。

1、构造链接

首先我们构造一个携带恶意尝试的该网站的链接，如 http://api.xxx.org?input=<script>alert("Yimwu is coming!")<script>

2、诱导点击

我们可以通过发送钓鱼邮件或者在钓鱼网站植入链接，诱导用户进行点击，当用户点击恶意链接后将对目标网站进行访问

3、网站反射 XSS

当网站服务器接收到携带恶意代码的参数后，将恶意代码返回给用户端，用户端执行恶意代码，XSS 攻击成功

存储型 XSS

存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。

攻击过程

批注 2022-06-11 110242.png

1、上传恶意脚本

存储型攻击的第一步是构造恶意脚本，通过构造恶意脚本，然后嵌入到网站允许上传的内容中，提交到服务器，然后服务器将其存入数据库中

2、用户访问网站

当用户通过正常请求，发送请求到该被攻击的网站，由于请求的网页包含恶意脚本的内容，因此网站会从数据库中提取存在恶意脚本的内容，返回给用户

3、执行恶意代码

当服务器返回了包含恶意脚本的内容给用户后，用户端自动执行，发送 XSS 攻击，将用户敏感信息发送到恶意服务器，至此攻击成功

XSS 攻击防范措施

永远不要相信用户输入的任何东西，永远不要，永远不要！！！ 当用户输入的信息提交到服务器的过程中，我们有两个防范关卡，第一个是前端，第二个是后端。作为前端或者后端，我们应该都知道，日常工作中，除了敲代码，我们还要在前端、后端间相互甩锅中度日！！！所以，在这种情况下， XSS 攻击到底在哪端做限制好呢，我的建议是，你做哪端，就在哪端做，不要天真的认为对方做了就行，安全问题永远是无孔不入的，当发生了安全攻击的时候，如果两端都做了限制，那么会极大地给攻击者增加攻击的难度，另外，当攻击发生时，如果你已经做了充分的限制，那么，甩锅侠乱战中，你将不会是其中一员了！！！