前端攻击/web安全

最新推荐文章于 2024-03-12 16:32:14 发布
最新推荐文章于 2024-03-12 16:32:14 发布
阅读量428 收藏
点赞数 1
分类专栏: 浏览器 文章标签: web安全 前端攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzeze0707/article/details/90288702
版权

 

1.XSS攻击

跨站脚本攻击

主要是通过html标签注入,篡改网页,插入恶意的脚本,

前端可能没有经过严格的校验直接就进到数据库,

数据库又通过前端程序又回显到浏览器

会导致用户cookie信息泄露

  • 输入框嵌入 <script> 脚本
  • URL 嵌入 <script> 脚本
  • img 嵌入 <script> 脚本
  • $.append方法嵌入 <script> 脚本

 

1.1 类型:

将跨站脚本攻击分为下面两类:

  • 反射型:恶意代码并没有保存在目标网站 = 》 是通过引诱用户点击一个恶意链接
  • 存储型:恶意代码被保存在目标网站的服务器上,稳定并且持久

 

1.2 防御:

  • 转义输出
  • 设置httpOnly 使得 cookie只有http能够访问
  • 对用户输入的信息进行过滤,通过替换标签的方式进行转码或解码
    例如<> 空格 & '' ""等替换成html编码
 

2.XSRF/CSRF 攻击

跨站请求伪造

攻击者盗用用户的身份信息,并以用户的名义进行发送恶意的请求等,例如发邮件,盗取账号等非法手段。
主要来源于

  • 携带业务特性参数的GET 请求
  • 被隐藏和伪造的POST 请求

导致用户不知情的情况下对其他网站接口进行了提交。

比如:你登录网站,并在本地种下了cookie
如果在没退出该网站的时候 不小心访问了恶意网站,而且这个网站需要你发一些请求等
此时,你是携带cookie进行访问的,那么你的种在cookie里的信息就会被恶意网站捕捉到,那么你的信息就被盗用,导致一些不法分子做一些事情

 

2.1 防御:

1、验证HTTP Referer字段

在HTTP头中有Referer字段,他记录该HTTP请求的来源地址,如果跳转的网站与来源地址相符,那就是合法的,如果不符则可能是csrf攻击,拒绝该请求

缺点:某些自己设置了不发送referer字段的正常用户也会被拒绝访问。

 

2、在请求地址中添加token并验证

这种的话在请求的时候加一个token,值可以是随机产生的一段数字,比如url:http://www.abc.com/token=xxxxxx
token是存入数据库之后,后台返给客户端的,如果客户端再次登录的时候,
后台发现token没有,或者通过查询数据库不正确,那么就拒绝该请求

(Token加密后通过Cookie储存,只有同源页面可以读取,把Token作为重要操作的参数,CSRF无法获取Token放在参数中,也无法仿造出正确的Token,就被防止掉了)

 

3、在HTTP头中自定义属性并验证

如果说通过每次请求的时候都得加token那么各个接口都得加很麻烦,
那么我们通过http的请求头来设置token

例如:

$.ajax({
  url: '/v1/api',
  dataType: 'json',
  data: param,
  type: 'post',
  headers: {
    'Accept': 'application/json',
    'Authorization': tokenValue
  }
  success: function (res) {
    console.log(res)
  }
})

 

3.网络劫持/DNS劫持

网站的访问并非进入目标服务器,而是中间被转移到其他网站了。

DNS劫持就是通过劫持了DNS服务器,通过某些手段来取得某个域名的解析记录控制权,进而修改此域名的解析结果,

导致对该域名的访问由原IP地址转入到修改后的制定IP,

其结果就是对特定的网站不能访问或访问的是假网址,

从而实现窃取资料或者破坏原有正常服务的目的。

简单点说,就是我们请求的是 http://www.a.com/index.html ,直接被重定向了 http://www.b.com/index.html

 

3.1 分类:

将劫持分为下面两类:

  • 跳转型劫持:用户输入地址A,但是跳转到地址B
  • 注入型劫持:有别于跳转型型劫持,指通过在正常的网页中注入广告代码(js、iframe等),实现页面弹窗提醒或者底部广告等,又分为下面三个小类:
    • 注入js类劫持:在正常页面注入劫持的js代码实现的劫持
    • iframe类劫持:将我们正常页面嵌入iframe或者页面增加iframe页面
    • 篡改页面类劫持:正常页面出现多余的劫持网页标签,导致页面整体大小发生变化

 

3.2  防御:

1.使用https 

能够实施劫持的根本原因,是 HTTP 协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则劫持将无法轻易发生。

 

2.更改 URL 参数绕过运营商标记

这样就完了吗?没有,我们虽然重定向了父页面,但是在重定向的过程中,既然第一次可以嵌套,那么这一次重定向的过程中页面也许又被 iframe 嵌套了,真尼玛蛋疼。
当然运营商这种劫持通常也是有迹可循,最常规的手段是在页面 URL 中设置一个参数,例如http://www.example.com/index.html?iframe_hijack_redirected=1 ,其中 iframe_hijack_redirected=1
表示页面已经被劫持过了,就不再嵌套 iframe 了。所以根据这个特性,我们可以改写我们的 URL ,使之看上去已经被劫持了:

 

4.DDOS攻击

分布式拒绝服务,Distribute Deny of Seriver

原理:利用分布式的客户端,向目标发起大量看上去合法的请求,消耗/占用大量资源,从而达到拒绝服务的目的。

 “拒绝服务”:不断地提出服务请求,让合法用户的请求也无法得到及时处理

“分布式”:组织很多同伙,同时提出服务请求

“僵尸网络”:(上一步无法组织) 控制N多计算机进行攻击

=>让一个公开网站无法访问

 

5.SQL注入攻击

6.点击劫持

套一个透明层,让你在不知情的情况下点击了某个按钮,从而进行了什么操作

 

结束

如果文章对你有帮助,麻烦点赞哦!一起走码农花路~

 

chenzeze0707
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端安全之XSS攻击
02-25
XSS(cross-sitescripting跨域脚本攻击攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-...
WEB前端常见受攻击方式及解决办法总结
qq_44005305的博客
01-15 1258
具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
Web安全浅说
weixin_33725126的博客
11-07 204
现在前端肯定也需要知道安全问题,作为网站开发者,要保证基础的三点: 保密性 数据内容不能泄漏,加密是常用方法 完整性 数据内容不能被篡改,特别是现在oAuth盛行的年代,协议要求sign签名,就是保证双方数据完整。一旦信息被改会发生什么不言而喻 可用性 网站服务是可用的 常见前端攻击方式 DDos攻击,Dos攻击,SQL注入,XSS,CSRF等,D|Dos攻击是通过http协议本身特点,通过大...
前端安全—常见的攻击方式及防御方法
最新发布
Innocence_0的博客
03-12 761
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
7 种常见的前端安全攻击
2201_75362610的博客
01-27 975
最近发生的诸如Balancer 协议泄露之类的事件暴露了攻击者在利用前端漏洞时可以造成多大的损害。据公开承认的消息,Balancer Protocol 据报道遭到前端攻击,造成超过 24 万美元的损失。由于黑客工具和脚本的激增,发起攻击的障碍不断下降,对 Web 应用程序的威胁持续增长。这些迫使受害者在他们登录的应用程序中执行不需要的操作。例如,攻击者可以通过伪装的链接欺骗用户,使用用户存储的凭据悄悄地从用户的帐户中转移资金。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
前端常见的攻击及防御方法
weixin_43800477的博客
12-26 4190
Xss攻击:跨站脚本攻击,它允许恶意web用户将代码植入页面中,这样当别人访问到该页面时,也执行了嵌入的那部分代码,可以简单的理解为JavaScript代码注入(防御:转义用户的输入,就是把用户的输入解读为数据而不是代码,对用户的输入及请求都进行过滤检查,设置输入域的匹配规则等,使用cookie的httpOnly属性,加上这个属性的cookie字段,js就无法进行读写了) CSRF攻击:跨站请求伪造,是一种对网站的恶意利用。比如说你登录了一个普通网站,然后CSRF攻击者在你已经登录目标网站之后,诱使你访问
Web前端安全同样不可忽视
01-30
随着网络的快速普及,网络安全问题的受害者不再只是政府、企业等集体,每一个接触网络的普通人都有可能成为网络攻击的受害者。随着网络的普及,黑客进行网络攻击的手段越来也多,越来越复杂。以网站的攻击为例,据...
Web前端黑客技术解密
10-30
主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都...
前端安全,常见的攻击类型以及如何防御
yiyueqinghui的博客
10-29 1697
CSRF攻击 1. 什么是CSRF攻击 CSRF即Cross-site request forgery(跨站请求伪造),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 假如黑客在自己的站点上放置了其他网站的外链,例如www.weibo.com/api,默认情况下,浏览器会带着weibo.com的cookie访问这个网址,如果用户已登录过该网站且网站没有对CSRF攻击进行防御,那么服务器就会认为是用户本人在调用此接口并执行相关操作,致使账号被劫持。 2. 如何防御CSRF攻击 1.验
【常见的前端攻击及解决方式有哪些?----简洁易懂】
weixin_42936434的博客
01-31 869
你所了解的前端攻击手段有哪些,该如何预防?
网页前端常见的攻击方式和预防攻击的方法
09-28
探讨网站前端开发安全问题.
web前端安全性——XSS跨站脚本攻击
qq_53911056的博客
02-21 1480
(1)存储型和反射性的区别:反射性是一次性的,存储型是存储到服务器,它的扩散性危害性更大。防御方式和反射型一样,因为都是要经过服务器,所以大部分还是要靠服务器端解决。前端只能在接收数据后,渲染前进行防护。不管是反射型还是存储型前端都不能在发送前处理,因为前端在发送前的数据都是可以伪造的。(2)防范存储型和反射型XSS是后端的责任。而 DOM型XSS攻击不发生在后端,是前端的责任。
前端常见的安全问题
laihongfeng的博客
03-07 7632
一、XSS (Cross-Site Scripting)跨站脚本攻击 通常指通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,获取用户信息、控制用户浏览器等的一种攻击 分类:持久性(存储型xss) 指攻击者通过漏洞将恶意内容写在数据库中,然后当其他用户访问含有这些恶意数据的网页时,就遭受了攻击攻击位置常常在留言板,阅读列表等。 非持久性( 反射型xss) 把用户输入的数据或者url携带的数据“反射”给浏览器,往往是黑客通过诱使用户点击一个恶意链接从而达到攻击目的 非持
前端XSS脚本攻击
usejony的博客
12-08 966
前端 xss 攻击
前端安全跨站脚本攻击
sunshine的博客
08-11 819
- 攻击者将恶意代码提交到目标网站的数据库中。 - 用户打开目标网站时,网站服务端将恶意代码从数据库取出,拼接在 HTML 中返回给浏览器。 - 用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行。 - 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。...
前端常见的Web攻击【XSS、CSRF】
weixin_57543652的博客
03-07 103
')str = str.replace(/'/g, ''')str = str.replace(/`/g, '`')str = str.replace(/\//g, '/') 但是这里有一个问题,如果提交的是一个富文本的情况下,就不能用转义方法。5、偷取网站的资料和用户的资料。
前端安全】JavaScript防XSS攻击
05-23
XSS(Cross-site scripting)攻击是指攻击者利用Web应用程序没有对用户提交的数据进行足够的验证和过滤,从而在Web页面中注入恶意脚本,当用户访问这些页面时,这些恶意脚本就会被执行,从而达到攻击者的目的。 为了防止XSS攻击,我们可以采取以下措施: 1. 对用户输入的数据进行过滤和验证,过滤掉不符合规范的输入,比如特殊字符、敏感词等。 2. 对用户输入的内容进行转义,将特殊字符转化为它们的HTML实体,比如将`<`转义为`<`,将`>`转义为`>`等。 3. 不要使用`eval()`函数或`innerHTML`属性等动态执行JavaScript代码的方法,因为这些方法会将字符串作为JavaScript代码执行,如果字符串中含有恶意代码,就会被执行。 4. 使用HTTP-only Cookie,可以防止cookie被JavaScript读取,从而防止cookie被盗用。 5. 在HTTP响应设置`X-XSS-Protection`,这可以告诉浏览器启用内置XSS过滤器,从而防止XSS攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值