-
CSRF(https://blog.csdn.net/stpeace/article/details/53512283)
- 概念:
CSRF跨站点请求伪造(Cross—Site Request Forgery) - 攻击原理:
- 防御措施:
Token验证(token不会自动携带)
Referer验证(请求来源验证)
隐藏令牌(类似token,例如隐藏在http的头中)
- 防御措施:
- 概念:
-
XSS
- 概念:
跨站脚本攻击(Cross Site Scripting) - XSS的原理:
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。
诱使受害者打开受到攻击的服务器URL。
受害者在Web浏览器中打开URL,恶意脚本执行。 - XSS的攻击方式
反射型: 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。
存储型: 存储型XSS和反射型的XSS差别就在于,存储型的XSS提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。 - XSS防御措施:
编码:对用户输入的数据进行HTML Entity编码
过滤:移除用户上传的DOM属性,如onerror等,移除用户上传的style节点,script节点,iframe节点等。
校正:避免直接对HTML Entity编码,使用DOM Prase转换,校正不配对的DOM标签。
- 概念:
XSS和CSRF:
XSS是通过注入,在合法的页面执行注入的脚本
CSRF使用过漏洞来获取身份验证信息来执行一些接口,并且依赖于近期要登录过网站
深入了解:https://blog.csdn.net/vivian_jay/article/details/58667283