【网络安全】从浏览器到服务端讲JavaScript安全

最新推荐文章于 2025-12-29 11:45:50 发布
原创 最新推荐文章于 2025-12-29 11:45:50 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #javascript

未经许可,不得转载。
原作者余弦,本文对原文进行二次创作。

文章目录

基本隐私收集

XSS探针

项目地址:

https://github.com/evilcos/xssprobe

用途:获取目标网站的通用数据,包括 referer、location、toplocation、cookie、domain、title、screen、flash 、browser、ua、lang 等。

使用步骤

  1. 对 probe.js 进行修改,将 http_server 配置为自己的 probe.php 网址,格式如 http_server = “http://your-ip/xssprobe/probe.php?c=”; 。

  2. 在目标页面中嵌入 probe.js 脚本,具体操作可参考 demo.html。

例图:

在这里插入图片描述

JSON 劫持

JSON 是一种常用于数据交换的轻量级数据格式,因使用方便,深受前端工程师喜爱。然而它容易被劫持。

假设 www.attacker.com/json.html 存在如下代码块,定义了一个名为 func 的函数,该函数会将传入对象中 userinfo 下的 userid 信息输出到页面上。后面通过 &l

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 1万+
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施
w2361734601的博客
03-12 1063
浏览器插件作为潜在的攻击入口,其信息泄露风险需要引起开发者和安全团队的重视。通过本文提供的技术方案,结合定期安全审计和用户教育,可以构建起立体的防御体系。记住:真正的安全不是修补已知漏洞,而是让攻击者无从下手。
Pyroscope前端性能监控:从浏览器服务端的全链路分析
gitblog_00266的博客
09-06 1077
你是否曾面临这样的困境:用户反馈页面加载缓慢,但浏览器DevTools只能捕捉到零散的网络请求和渲染耗时,无法定位到具体的JavaScript函数瓶颈?传统前端监控工具往往局限于网络性能和DOM渲染,而忽略了代码执行层面的深度分析。据2024年Web性能报告显示,**78%的前端性能问题根源在于服务端代码执行效率**,而非客户端资源加载。Pyroscope作为持续性能分析平台(Continuous...
浏览器服务端的通信协议
m0_72030584的博客
10-21 1446
特性HTTPWebSocketMQTT通信模型请求-响应全双工发布-订阅实时性低高中资源消耗中低低可靠性高中可配置(QoS)适用场景通用 Web 应用实时Web应用物联网设备通信。
史上最全网络安全面试题+答案
热门推荐
2301_77285187的博客
05-30 2万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 6487
一、Web页面安全 同源和跨域: 同源: 页面中最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
安全策略】前端 JS 安全对抗&浏览器调试方法
01-15 2544
如今这个时代,数据已经变得越来越重要,网页和APP是主流的数据载体。而如果获取数据的接口没有设置任何的保护措施,那么数据的安全性将面临极大的威胁。不仅可能造成数据的轻易窃取和篡改,还可能导致一些重要功能的接口被恶意调用,引发DDoS、条件竞争等攻击效果。这是我们绝对不能忽视的问题!😱 数据泄露风险:未经保护的数据接口很容易遭到黑客的攻击,从而导致数据泄露。一旦敏感信息落入错误的手中,后果将不堪设想。为了避免这种情况发生,我们需要采取一系列的安全措施,确保数据在传输和存储过程中始终得到有效的保护。
网络安全」面试常见的 web 网络安全知识整理
秋天,黄叶坠地,凉风有信。
03-29 6920
文章目录一、XSRF 攻击1、输入 cookie samesite 选项2、httpOnly3、使用Token(主流)二、XSS 攻击XSS攻击的危害原因解析XSS 攻击分类(1). 反射性XSS攻击 (非持久性XSS攻击)(2). 持久性XSS攻击 (留言板场景)(3). 基于 Flash 的跨站 XSS(4). 未经验证的跳转 XSS**修复漏洞方针**三、SQL 注入(1). SQL注入攻击的总体思路(2). SQL注入攻击实例(3). 应对方法四、DDos 攻击DDos 预防 **( 没有彻底根治的
社会工程攻击、会话安全浏览器安全
2402_82548931的博客
01-15 1606
Cookie 是 Web 服务端发送给用户浏览器的一小段数据,浏览器会存储这些数据,并在后续发往服务器的请求中带上它们。因为 HTTP 协议本身是无状态的,底层的 TCP 连接会断开,用户的 IP 地址也可能变化,但是 Web 应用的服务端需要记住每一个访问者的状态,例如用户登录一次之后执行其他操作时无须再登录,所以在这个过程中就需要存储一份数据来标识用户。
JavaScript安全浏览器服务端.ppt
08-14
这份名为"JavaScript安全浏览器服务端.ppt"的资料详细探讨了JavaScript浏览器、MongoDB和Node.js环境中可能面临的各类安全问题。 首先,浏览器JavaScript的主要执行环境,也是网络安全的第一线。在浏览器上...
JavaScript安全:从浏览器服务端的攻防战
"JavaScript安全浏览器服务端,由余弦(@evilcos)在2012年7月1日分享。主要涉及JavaScript浏览器、MongoDB和node.js中的安全问题,包括基本隐私收集、内网浅渗透、突破浏览器边界等议题。讨论了XSSVirus攻击、...
余弦分享:JavaScript安全挑战从浏览器服务端
余弦在KCon2012年的一场主题为《JavaScript安全:从浏览器服务端》的演中,以其丰富的经验深入探讨了JavaScript在不同环境下的安全挑战。作为知道创宇研究部的总监,余弦强调了JavaScript浏览器端的安全应用,...
JavaScript安全探索:从浏览器服务端的战场
"JavaScript安全Web开发中的一个重要领域,涵盖了从浏览器服务端的各种安全问题。本文由知道创宇研究部总监余弦(@evilcos)撰写,探讨了JavaScript在不同场景下的安全挑战,并分享了一些攻击手段和技术。" ...
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 667
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 117
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 627
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1129
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 753
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 729
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值