1.安全三要素:机密性,完整性,可用性
2.提高安全的方式
黑白名单:跨域设置
最小权限:root、sudo
数据与代码分离原则:注入
不可预测性:比如文章的id不要连续,应该随机;token随机;win系统的DEP机制
网站用户loginID与用户的nickname分开,保护用户id
3.恶意URL钓鱼网址检测:https://www.phishtank.com/index.php
4.CSP机制
请求服务端后返回的头部信息包含一个规则,“X-Content-Security-Policy: allow ‘self’ *.mydomain.com”
5.XSS攻击
反射型
持久性
DOM based XSS
document.cookie:获取cookie
识别用户浏览器型号版本
6.XSS-攻击平台、XSS演示平台
非常丰富:http://www.1oad.com
简约:https://xsspt.com
非常好用的自带脚本获取到了内网ip:https://xsshs.cn 使用说明参考我的文章(https://blog.csdn.net/qq_17046291/article/details/99336431)
7.xss构造技巧
利用字符编码
绕过长度限制:利用location.hash.substr(1);如果有两个输入框,第一个输入的少,第二个输入的多,利用注释符号,在第一个输入框注释掉,直到第二个输入框开头结束注释符号,然后插入xss
如果插入了 base标签:base 构造恶意网址,然后替换现在相对路径加载的脚本