Web前端–黑客技术揭秘(小白入门)

一,Web安全的关键点

1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。

2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。

3.同域要求两个站点同协议,同域名,同端口。

4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。

5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,如果其上的网站没做好权限分离,没控制好信任关系,则整体安全性就由安全性最差的那个网站决定。

6.一个安全性非常好的网站有可能会因为建立了不可靠的信任关系,导致网站被黑。

7.CSRF是跨站请求伪造。CSRF会借用目标用户的权限做一些借刀杀人的事(注意是“借用”,而不是“盗取”目标权限),然后去做坏事,“盗取”通常是XSS(跨站脚本攻击)最喜欢做的事。

继续阅读“Web前端–黑客技术揭秘(小白入门)”

mXSS攻击的成因及常见种类

本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper:mXSS attacks: attacking well-secured web-applications by using innerHTML mutations. 本人觉得此类mXSS攻击较为隐蔽,常规的XSS过滤器并不能防止此类攻击。在测试QQ空间日志中的确存在此类问题后,认为mXSS在WEB应用中还是存 在较大的潜在危害,因此,决定将此文做一个翻译。但是,一来由于水平有限,仅能依靠自己浅薄的理解来大致的翻译一下,文中图片以及代码都是在自己的理解上 加以重新阐述,也许这样更加易于读者掌握。如果英文较好的同学可自行阅读英文原版。二来,我个人仅注重“攻”的一部分,本文中我认为实用性不高的部分,以 及如何防御此类攻击的大幅段落,我并未进行翻译,因而有需要的读者也需要自行去了解这些部分。不论如何,希望本文能够让国内的研究者们对mXSS有一个基 本的了解。

 

继续阅读“mXSS攻击的成因及常见种类”

短域名进化史,XSS,短网址,长度限制绕过,教你注册超短域名

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。

继续阅读“短域名进化史,XSS,短网址,长度限制绕过,教你注册超短域名”