weixin_44820552的博客

CST攻击是一种使用XSS和HTTP TRACE功能来进行攻击的方式。它是一种攻击技巧，可以利用它避开HttpOnly对cookie提供的保护，使之能够通过客户端JavaScript获取已经标记为HttpOnly的cookie值。一般客户端向服务器请求是利用HTTP GET和POST方式，但那只是常见，还有其它方式。其中HTTP TRACE也是一种方式，这种向服务端请求信息主要用于调试web服务器连接用。如果请求有效，则在响应中会在实体中包含整个请求消息。

Vue使用webpack(静态资源打包器)的时候，如果未进行正确配置，会产生一个js.map文件，而这个js.map可以通过工具来反编译还原Vue源代码，产生代码泄露。

跨站脚本攻击（XSS）是指Web程序代码中对⽤户提交的参数未做过滤或过滤不严，导致参数中的特殊字符破坏了HTML页⾯的原有逻辑，攻击者可以利⽤该漏洞执⾏恶意HTML/JS代码、构造蠕⾍、篡改页⾯实施钓鱼攻击、以及诱导⽤户再次登录，然后获取其登录凭证等。跨站脚本攻击分为反射型、存储型、Dom型。此次记录的是反射型跨站脚本。1.xss不能只关注web前端页面输入框2.文件上传点也可以尝试XSS，例如xls或PDF文件（PDF XSS可参考0x05。

Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问，暴露Druid的监控界面，获得敏感信息。