前端攻防(XXS、CRSF、sql注入)

最新推荐文章于 2025-04-12 16:46:28 发布
最新推荐文章于 2025-04-12 16:46:28 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全 前端 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31392495/article/details/109211440
版权

一、XXS跨站脚本攻击

  • 原理:恶意攻击者在web页面中插入一些恶意的script代码。
  • 攻击类型:丰持久性XSS攻击(反射型和DOM-base型)和持久性XSS攻击(存储型)

1.1 反射型

  • 攻击步骤:
  1. 攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者
  2. 受害者用户打开该页面,XSS代码作为输入提交到服务端,服务端将XSS代码从url中取出拼接到html中返回给浏览器
  3. 浏览器解析html的同时会执行XSS恶意代码
  4. 恶意代码执行后,获取用户信息并发送到攻击者的服务器
  5. 攻击者使用受害者的用户信息调用网站接口,进行违法操作
  • 防御措施:后端对提交数据进行处理

1.2 DOM -base型

  • 攻击步骤:
  1. 攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者
  2. 受害者用户打开该页面,目标网站前端使用js取出url中的恶意代码并执行
  3. 恶意代码执行后,获取用户信息并发送到攻击者的服务器
  4. 攻击者使用受害者的用户信息调用网站接口,进行违法操作
  • 防御措施:
  1. 后端对提交数据进行处理
  2. 前端将 html代码script代码 转义为普通文本后进行提交(正则替换标签名的箭头)

注:DOM-based型类似于反射型,区别是DOM-based型是在浏览器解析,而反射型是在服务端解析

1.3 存储型

攻击步骤:

  1. 攻击者将恶意代码提交到目标网站的数据库中(如论坛输入框中输入恶意代码并保存在该页面)
  2. 用户打开该页面,恶意代码再浏览器中执行
  3. 恶意代码执行后,获取用户信息并发送到攻击者的服务器
  4. 攻击者使用受害者的用户信息调用网站接口,进行违法操作

防御措施:

  1. 后端对提交的数据进行过滤
  2. 前端将 html代码script代码 转义为普通文本后进行提交(正则替换标签名的箭头)

整体的防御措施:

  1. cookie安全策略:
    在服务端设置cookie的时候,设置 http-only ,这样就可以防止用户通过js获取cookie
    http-only: 只允许http或https请求读取cookie,js代码无法读取cookie,发送请求时自动发送cookie
    secure-only: 只允许发送https请求时读取,发送请求时自动发送cookie
    host-only: 只允许主机域名与domain设置完全一致的网站才能访问该cookie
  2. 对HTML编码:页面某个标签中的内容,需进行html编码,将标签箭头<>等用正则转为纯文本,使script脚本无法执行
  3. 对HTML Attribute编码:html标签的属性,也需要进行编码
  4. 对URL进行编码

二、CSRF跨站请求伪造

  • 原理:攻击者盗用受害者身份,以受害者的名义发送恶意请求
  • 攻击步骤:
  1. 受害者登录信任网站A(有csrf漏洞的网站),在本地生成cookie,保存在浏览器中
  2. 在不登出A的情况下,访问危险网站B
  3. 危险网站B 向 网站A 发送一个跨域request攻击请求
  4. 向A发送的请求,都会带上之前的cookie
  5. A网站服务端收到请求,cookie验证通过,攻击请求处理成功
  • 分析:
  1. 当A网站使用get请求更新资源时
    则B网站可以简单的通过 <img src=http://www.A.com/api?someParams=xxx /> 标签来完成跨域的攻击请求
  2. 当A网站使用post请求更新资源时
    则B网站可以通过提交表单的方式(也是post请求)来进行攻击
  • 结论:
    CSRF攻击是源于WEB的隐式身份验证机制!
    WEB的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的!
  • 防御措施:
  1. 验证 HTTP Referer 字段
    Referer字段记录了http请求的来源地址
    服务端验证Referer字段记录的来源地址,若不是官网地址,则拒绝改请求
    缺点:
    1. Referer字段在某些浏览器上可被篡改
    2. 用户可在浏览器手动设置请求时不带Referer字段,则所有正常请求都会被拒绝
  2. 使用 token (推荐)
    1. 服务端生成token放在用户session或cookie中
    2. 前端请求时将token作为参数
    3. 服务端接收到请求,验证参数中token和session中token是否一致,若一致则为合法请求,否则为非法请求

三、SQL注入

  • 原理:通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句
xxs和csrf的防御
zyq51的博客
09-11 794
一、关于xxs和csrf的防御 1.防御XSS攻击 HttpOnly 防止劫取 Cookie 用户的输入检查 服务端的输出检查 2.防御CSRF攻击 验证码 Referer Check Token 验证 二、详解 XSS 1 HttpOnly 防止劫取 Cookie HttpOnly 最早由微软提出,至今已经成为一个标准。浏览器将禁止页面的Javascript 访问带有 HttpOnly 属性的Cookie。 上文有说到,攻击者可以通过注入恶意脚本获取用户的 Cookie 信息。通常 Cookie 中都包含
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
m0_71777195的博客
03-21 1464
跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;
SQL注入以及预防
weixin_44718716的博客
05-09 352
什么是SQL注入? 将前端的输入或传递的参数拼接成sql字符串语句的一部分,使得判断条件恒为正。 SELECT * FROM user_table WHERE username= '’or 1 = 1 -- and password='’ 如何预防SQL注入? 1.检测变量数据类型和格式 如果你的SQL语句是类似where id={$id}这种形式,数据库里所有的id都是数字,那么就应该在SQL被执行前,检查确保变量id是int类型,这样就不能传一些奇怪的值。 2.过滤特殊符号 对于无法确定固定格式的变量
Web渗透之XSS注入
最新发布
zj2084的博客
04-12 1068
我们构建好一个urlXSS的payload,发送给受害者,受害者点击恶意链接后会在受害者的浏览器上执行恶意代码。反射型XSS是一次性的,而且比较容易被发现。通常恶意链接会被修改成短链接,或钓鱼图片的形式。
前端防止xxs攻击,一看就会!
yinyueyu007的博客
10-22 497
项目开发中遇到xxs攻击,通过前端方法进行处理。 通过前端方法在渲染数据之前进行转义。 htmlEncodeByRegExp: function (str) { var s = “”; if (str.length == 0) return “”; s = str.replace(/&/g, “&”); s = s.replace(/</g, “<”); s = s.replace(/>/g, “>”); s = s.replace(/ /g, "&nb..
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1977
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
前端防止xxs
weixin_30568591的博客
05-07 165
const prevent = str => { return str.replace(/</g,'&lt;').replace(/>/g,'&gt;').replace(/"/g, "&quot;").replace(/'/g, "&#039;");}; 转载于:https://www.cnblogs.com/QxkWeb/p/900343...
涨薪技术|接口安全性测试之SQL注入、XSS攻击、CRSF、防刷技术
m0_60889254的博客
02-27 695
SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是在输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。
Web攻击手段之XSS攻击,CRSF, SQL注入攻击
chenglinhust的专栏
06-05 2966
Web攻击手段之XSS攻击,CRSF, SQL注入攻击       1.  XSS攻击        XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。              2.  CRSF攻击    
模型遥控器 CRSF 协议数据格式
03-08
CRSF 协议数据格式详解 CRSF 协议是一种模型遥控器通信协议,主要用于飞行平台和遥控器之间的数据交换。该协议支持多种通信方式,包括单线半双工UART、双线全双工UART 和多主I2C 等。 硬件 CRSF 协议支持多种硬件...
springboot+thymeleaf实现如何防御XSS、SQL注入、SCRF、防盗链攻击
qq_37894645的博客
12-30 1498
Web安全常见攻击手段 XSS、SQL注入、防盗链、CSRF、上传漏洞 一、 XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 表单提交数据 下面由 thymeleaf + spring Boot 2.2.4 代码实现: 1、省略创建maven工程步骤 2.、修改pom.xml <parent> <groupId>org.spr
SQL注入
F2444790591的博客
06-17 1113
SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 当输入的参数为整型时,且存在注入漏洞,可以认为是数字型注入。 当输入的参数为字符时,且存在注入漏洞,可以认为是字符型注入。 这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有“keyword=关键字”,有的不显示在的链接地址里面,而是直接通过搜索
CSRF攻击与XXS攻击
dote718178的博客
11-11 474
浏览器中关于前端的csrf、xxs攻击详情
前端安全系列(一):如何防止XSS攻击?
weixin_34356138的博客
09-28 864
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要...
前端常见攻击及防范 xxs csp csrf...
weixin_42542616的博客
08-03 578
xxs 什么是 XSS 攻击?如何防范 XSS 攻击?什么是 CSP? XSS 简单的理解就是,攻击者想尽一切办法将可执行的代码注入到网页中。 XSS 可以分为多种类型,但是总体上我认为分为两类:持久型和非持久型。 持久型也就是攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击。 例子 对于评论功能来说,就得防范持久型 XSS 攻击,因为我可以在评论中输入以下内容 <script> alert('111
Web渗透之SQL注入
h814334150的博客
03-12 598
SQL注入SQL注入原理一、显错注入二、POST注入三、Header报错注入四、盲注五、宽字节注入六、Access注入之Cookie注入七、Access注入之移位溢注八、MySql注入之DNSlog注入九、MSSQL注入之反弹注入十、Oracle注入之报错注入 SQL注入原理 SQL注入的原理是将用户输入的数据当做sql代码去执行,指web应用程序对用户输入数据的合理性没有明确判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作. SQL
前端——XSS攻击初步认识
我是我
07-17 428
XSS攻击 1.什么是XSS攻击 1.1 定义 百度百科.XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,也包括Java、Flash甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限如执行一些操作(劫持用户对话、插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫、修改路由配置信息等)、私密网页内容、会话和Cookie等各种内容。 1.2 原理 百度百
xss注入
weixin_66218784的博客
12-19 1633
通过复现实验对xss漏洞进行理解
CRSF协议详解:模型遥控器通信规范
"CRSF (Crossfire) 协议是一种用于模型遥控器通信的高效、低延迟的数据传输协议。该协议支持单线半双工UART、双线全双工UART以及多主I2C (BST) 三种硬件接口。CRSF协议旨在提供高速更新率的RC信号传输,同时实现双向...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值