本文介绍了WebSocket协议的基本概念、握手过程和数据传输,重点探讨了WebSocket的安全风险,包括操纵消息、握手过程中的漏洞以及CSWSH跨站WebSocket劫持攻击。文章通过实例展示了如何利用Burpsuite进行安全测试,并提出了相应的防御措施,强调了身份验证、请求头检查和源验证的重要性。
文章前言
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
历史背景
在过去的很长一段时间,创建客户端和服务器之间双向通信的WEB应用程序(例如:即时消息和游戏应用程序)大多都是通过HTTP协议来轮询服务器以获取更新,同时将上游通知作为不同的HTTP调用进行发送,由此也导致了以下问题:
- 客户端脚本被迫维护从传出连接到传入连接的映射以跟踪消息回复
- Wire Protocol(线协议)的开销很高,每个客户端到服务器的消息都有一个HTTP报头
- 服务器被迫为每个客户端使用许多不同的底层TCP连接:一个用于向客户端发送信息,另一个从客户端用于接受消息
WebSockets协议的面世很好的解决了以上问题,它提出了一个简单的解决方案——使用单个TCP连接来实现双向通信,并通过结合WebSocket API[WSAPI]为从网页到远程服务器的双向通信提供了HTTP轮询的替代方案,该项技术目前被广泛的用于各种WEB应用程序:游戏、股票
订阅专栏 解锁全文
扫一扫
1245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
