[0]客户端安全——浏览器安全、XSS

同源策略

  • 同IP、端口、协议视作一个域,只有当前域中的脚本才能更改当前域中的document
  • 有些标签可以跨域加载资源

浏览器沙箱

  • 网页代码想与浏览器内核通信必须通过检查

跨站脚本攻击(XSS)

    • 黑客通过`HTML注入`篡改了网页,插入恶意脚本

    • 分类:

      1. 反射型
      2. 存储型
      3. DOM based XSS
    • 攻击方式概述

      • 最常见的攻击:cookie劫持 alert(document.cookie)
        • 使用httponly防止劫持
      • js代码模拟浏览器发包
      • XSS钓鱼(在网页上画一个假的登陆框)
      • 识别用户浏览器、系统、安装的插件、软件,然后实施精准的浏览器内存攻击
      • css history attack(利用style的visited属性)(被修复了)
      • 获取用户真实的IP地址(调用java接口)
      • XSS Worm
    • XSS构造技巧

    • XSS的防御

    • (学了js以后再来补

 

2 Responses to “[0]客户端安全——浏览器安全、XSS

  • At this time it looks like WordPress is the top blogging platform available right
    now. (from what I’ve read) Is that what you are using
    on your blog?

发表评论

电子邮件地址不会被公开。 必填项已用*标注