前言
由于博主目前在一家主做网络安全的公司实习,之前没有意识到网络安全的严重性,现在才感受到我们的系统存在了这么多问题,很容易被黑客攻入。下面我们一起来聊一聊最常见的两种攻击方式,xss和csrf吧!
一、XSS是什么?
XSS 全称是 Cross Site Scripting(即跨站脚本),为了和CSS区分,故叫它XSS。XSS攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并进行操作。
XSS的危害:
- 窃取Cookie
- 监听用户行为,比如用户登录后发送账号和密码到黑客服务器。
- 修改 DOM 伪造登录表单
- 在页面中添加弹窗或广告,骗取用户点击。
原因:当用户的输入或者一些用户可控参数未经处理地输出到页面上,就容易产生XSS漏洞。
XSS攻击的实现一般有三种方式——存储型(持久型)、反射型(非持久型)和dom型。原理都比较简单,让我们来看一看吧。
存储型(持久型)
存储型,顾名思义就是将恶意脚本存储了起来,确实,存储型的 XSS 将脚本存储到了服务端的数据库,然后在客户端执行这些脚本,从而达到攻击的效果。
不需要特制的链接来执行。黑客仅仅需要提交 XSS 漏洞利用代码到一个网站上其他用户可能访问的地方。常见的场景一般是:留言板、评论区等存储进数据库的操作页面。
例如:
<script>alert('我进来了')&