网络安全

2017-10-22 本文已影响0人 98Future

首先是SQL injection

主要就是在SQL语句的后面加一个结束符合，然后另起一个黑客想要干的command

Origin:

Same-origin policy:

Cross-Origin communication:

Cookie: 就是一般我们去一个网站的时候第一次要输入账号密码等等，第二次再去就不用。�网站会发给我们一个cookie 下次send cookie给他确认身份就好了。

如果要防xss：server可以set一下http-only flag on HTTP header. 这样的话如果client用的浏览器还可以的话，就会支持。并且不让JS access document.cookie. 但是http-only flag 在这个情况下不管用：当sent using HTTP时候，没有加密。

Javascript：网站里的主要元素是HTML的DOM元素，js 可以修改DOM in anyways.

CSRF: CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性

主要就是使用例如<img src = '...'> 让client 浏览web的时候不小心把自己的Cookie 发送给黑客的网站。CSRF攻击就相当于恶意用户A复制了我的高级会员卡，哪天恶意用户A也可以拿着这张假冒的高级会员卡去高尔夫俱乐部打19洞，享受美味的饮料了，而我在月底就会收到高尔夫俱乐部的账单！也就是CSRF 攻击可以冒充我去干坏事。

CSRF攻击的主要目的是让用户在不知情的情况下攻击自己已登录的一个系统，类似于钓鱼。如用户当前已经登录了邮箱，或bbs，同时用户又在使用另外一个，已经被你控制的站点，我们姑且叫它钓鱼网站。这个网站上面可能因为某个图片吸引你，你去点击一下，此时可能就会触发一个js的点击事件，构造一个bbs发帖的请求，去往你的bbs发帖，由于当前你的浏览器状态已经是登陆状态，所以session登陆cookie信息都会跟正常的请求一样，纯天然的利用当前的登陆状态，让用户在不知情的情况下，帮你发帖或干其他事情。