前端攻击总结

1、xss 攻击

攻击方式:通过链接注入

1)修改链接后面的参数   例如:http://a.test.com/index.html?a=<script>alert(1)</script>

2)富文本输入<script>alert(1)</script>

白名单或者过滤

3)评论等<script>alert(1)</script>

4)当图片用到链接参数时<img src="1" onerror="alert(1)" />

5)javacript 端

var data="{data}"

var data= "hello";alert(1);"";

防御方式:

存或者取的时候进行转义JSON.stringify

< 转义为 &lt;

> 转义为 &gt;

"转义为 &quto;

' 转义为 &#39;

空格 转义为 &#32;(防御属性攻击,例如图片src从链接里面取的话,加个空格可以改变)

csp

2、CSRF攻击

3、cookie

4、点击劫持

一般以iframe为主,透明度设为0

5、运营商劫持、中间服务器劫持、路由器劫持等

6、密码安全

7、接入层注入问题

8、上传问题

9、社会工程学和信息泄露

10、其他安全问题

重放攻击

 

没有更多推荐了,返回首页