深入Web安全（攻击篇)_web攻击研判

前言

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“查漏补缺”，那么这篇文章就带领大家梳理Web安全的知识点，此篇是攻击篇，下篇将会带来防御篇~

一、 XSS（跨站脚本攻击）

XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和CSS重叠，所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。

1. XSS的一些特点

• 通常难以从UI上感知（暗地执行脚本）
• 窃取用户信息
• 绘制UI（例如弹窗），诱骗用户点击/填写表单

2. XSS demo

3. XSS的分类

存储型XSS

特点：* 恶意脚本被存在数据库中

• 访问页面——>读数据——> 被攻击
• 危害最大，对全部用户可见 存储型 XSS 的攻击步骤：

1.攻击者将恶意代码提交到目标网站的数据库中。
2.用户打开目标网站时，网站服务端将恶意代码从数据库取出，拼接在 HTML 中返回给浏览器。
3.用户浏览器接收到响应后解析执行，混在其中的恶意代码也被执行。
4.恶意代码窃取用户数据并发送到攻击者的网站，或者冒充用户的行为，调用目标网站接口执行攻击者指定的操作。

举个