'%20fill-rule='evenodd'%20d='M-217.58%20475.75c91.82-72.02%20225.52-29.38%20341.2-44.74C240%20415.56%20372.33%20315.14%20466.77%20384.9c102.9%2076.02%2044.74%20246.76%2090.31%20366.31%2029.83%2078.24%2090.48%20136.14%20129.48%20210.23%2057.92%20109.99%20169.67%20208.23%20155.9%20331.77-13.52%20121.26-103.42%20264.33-224.23%20281.37-141.96%2020.03-232.72-220.96-374.06-196.99-151.7%2025.73-172.68%20330.24-325.85%20315.72-128.6-12.2-110.9-230.73-128.15-358.76-12.16-90.14%2065.87-176.25%2044.1-264.57-26.42-107.2-167.12-163.46-176.72-273.45-10.15-116.29%2033.01-248.75%20124.87-320.79Z'%20clip-rule='evenodd'%20style='opacity:.154'/%3e%3cpath%20fill='url(%23b)'%20fill-rule='evenodd'%20d='M1103.43%20115.43c146.42-19.45%20275.33-155.84%20413.5-103.59%20188.09%2071.13%20409%20212.64%20407.06%20413.88-1.94%20201.25-259.28%20278.6-414.96%20405.96-130%20106.35-240.24%20294.39-405.6%20265.3-163.7-28.8-161.93-274.12-284.34-386.66-134.95-124.06-436-101.46-445.82-284.6-9.68-180.38%20247.41-246.3%20413.54-316.9%20101.01-42.93%20207.83%2021.06%20316.62%206.61Z'%20clip-rule='evenodd'%20style='opacity:.154'/%3e%3cdefs%3e%3clinearGradient%20id='b'%20x1='373'%20x2='1995.44'%20y1='1100'%20y2='118.03'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23D83333'/%3e%3cstop%20offset='1'%20stop-color='%23F041FF'/%3e%3c/linearGradient%3e%3clinearGradient%20id='a'%20x1='107.37'%20x2='1130.66'%20y1='1993.35'%20y2='1026.31'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%233245FF'/%3e%3cstop%20offset='1'%20stop-color='%23BC52EE'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
XSS和CSRF攻击的原理和防御措施
XSS跨站脚本攻击
XSS攻击原理:向有XSS漏洞的网站中注入恶意代码,用户访问该网站时,浏览器就会解析并执行恶意代码,能够获取用户的cookie等信息。 XSS攻击类型:分为反射型和存储型。存储型会将恶意代码保存到数据库,造成持久性的XSS攻击。
防范方法:
- 将cookie设为http-only不能通过js代码获取cookie,
- 对所有用户的输入进行检查,对特殊字符进行过滤
CSRF跨站请求伪造
CSRF攻击原理:伪造用户身份恶意请求。比如用户访问了一个安全网站并且返回了cookie,在没有关闭浏览器标签的情况下,打开了恶意网站,恶意网站会带着用户的cookie向安全网站发出请求,经常出现于银行转账,购物情境下。
防范方法:
-
检查http头部refer字段,查看请求是不是来在本站,使用验证码,请求加入token进行验证
-
检查Referer字段 HTTP头中有一个Referer字段,这个字段用以标明请求来源于哪个地址。在处理敏感数据请求时,通常来说,Referer字段应和请求的地址位于同一域名下。以上文银行操作为例,Referer字段地址通常应该是转账按钮所在的网页地址,应该也位于www.examplebank.com之下。而如果是CSRF攻击传来的请求,Referer字段会是包含恶意网址的地址,不会位于www.examplebank.com之下,这时候服务器就能识别出恶意的访问。 这种办法简单易行,工作量低,仅需要在关键访问处增加一步校验。但这种办法也有其局限性,因其完全依赖浏览器发送正确的Referer字段。虽然http协议对此字段的内容有明确的规定,但并无法保证来访的浏览器的具体实现,亦无法保证浏览器没有安全漏洞影响到此字段。并且也存在攻击者攻击某些浏览器,篡改其Referer字段的可能。
-
添加校验token 由于CSRF的本质在于攻击者欺骗用户去访问自己设置的地址,所以如果要求在访问敏感数据请求时,要求用户浏览器提供不保存在cookie中,并且攻击者无法伪造的数据作为校验,那么攻击者就无法再运行CSRF攻击。这种数据通常是窗体中的一个数据项。服务器将其生成并附加在窗体中,其内容是一个伪随机数。当客户端通过窗体提交请求时,这个伪随机数也一并提交上去以供校验。正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击中,攻击者无从事先得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。
作者:徐徐转载请注明出处