本文笔记基于「千古壹号」的GitHub项目:https://github.com/qianguyihao/web
1.考点
- CSRF
- XSS
不会太难,考察基本概念、攻击方式、防御措施
2.解决方法
2.1 CSRF
1.基本概念、缩写、全称?
CSRF:Cross-site request forgery,跨站请求伪造
2.攻击原理
- cookie ( [ˈkʊki] ,储存在用户本地终端上的数据)
- 完成一次攻击,满足2个条件:
(1)登录受信任网站,并在本地生成Cookie;
(2)在不登出A的情况下,访问危险网站B。
3.防御措施
方法1:Token( [ˈtoʊkən])验证
(1)服务器发送给客户端一个token;
(2)客户端提交的表单中带着这个token。
(3)如果这个 token 不合法,那么服务器拒绝这个请求。
方法2:隐藏令牌
- 把 token 隐藏在 http 的 head头中。
- 和方法1类似,只是使用方式不同
方法3:Referer(Refer,[rɪˈfɜːr] )验证
- 只接受本站的请求,服务器才做响应
2.2 XSS
1.基本概念、缩写、全称?
XSS(Cross Site Scripting):跨域脚本攻击。
2.攻击原理
不需要你做任何的登录认证,它会通过合法的操作向你的页面注入脚本
3.攻击方式
- 反射型:代码出现在url中,作为输入提交到服务器端
- 存储型:提交的代码会存储在服务器端,不用再提交XSS代码。
4.防御措施
- 编码
- 过滤
- 校正
3.区别
区别1:(概念的区别)
- CSRF:需要用户先登录网站A,获取cookie
- XSS:无需登录
区别2:(原理的区别)
- CSRF:利用网站A的漏洞,请求网站A的api
- XSS:向网站A注入JS代码,篡改网站A的内容
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
