java面试题精解1：详解XSS攻击、SQL注入攻击、CSRF攻击

朴灿烈づ我的快乐病毒、 2022-05-29 03:08 581阅读 0赞

--------------------

## 1、xss攻击 ##

### 1.1 什么是xss攻击 ###

`XSS`全称cross-site scripting（跨站点脚本），是当前 web 应用中最危险和最普遍的漏洞之一。攻击者向网页中注入恶意脚本，当用户浏览网页时，脚本就会执行，进而影响用户，比如关不完的网站、盗取用户的 cookie 信息从而伪装成用户去操作，携带木马等等。

### 1.2 xss分类 ###

1.  反射型XSS（非持久性跨站攻击）
2.  存储型XSS（持久性跨站攻击）
3.  DOM Based XSS（基于 dom 的跨站点脚本攻击）

#### 1.2.1 反射型XSS（非持久性跨站攻击） ####

利用网站某些页面会直接输出请求参数的特性，通过在url的请求参数包含恶意脚本,诱使用户点击嵌入恶意脚本的url链接执行恶意脚本以达到攻击的目的。目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式。

#### 1.2.2 存储型XSS（持久性跨站攻击） ####

通过表单输入（比如发布文章、回复评论等功能中）插入一些恶意脚本，并且提交到被攻击网站的服务器数据库中。当用户浏览指定网页时，恶意脚本从数据库中被加载到页面执行，QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台。

与反射型 XSS 相比，该类的攻击更具有危害性，因为它影响的不只是一个用户，而是大量用户，而且该种类型还可进行蠕虫传播。

#### 1.2.3 DOM Based XSS（基于 dom 的跨站点脚本攻击） ####

通过前面两种类型的方式，注入的脚本是通过改变 DOM 来进行攻击的。采用该种方式有一个好处就是从源代码中不易被发现。

### 1.3 防范xss攻击 ###

#### 1.3.1 xss攻击漏洞产生的原因 ####

产生xss攻击漏洞主要是因为服务器没有对用户输入进行编码和过滤。

另一个原因是，这种攻击方法有很多变体，攻击的手法却不断翻新，要设计出一个能完全防御的XSS过滤器是非常困难的。

#### 1.3.2 xss攻击防护防范 ####

防范xss攻击的原则就是不相信用户输入的数据，我们可以从俩分泌入手：

1.  消毒（对危险字符进行转义）
2.  HttpOnly（防范XSS攻击者窃取Cookie数据）。

##### 消毒 #####

*  对数据进行转义，比如`<`转义成`<`,这样`<script>xxx</script>`脚本就运行不了了。
 *  录入数据设置白名单，比如javaWeb项目，设置过滤器过滤特殊字符
 *  前端页面限制用户输入数据类型，比如用户输入完年龄后验证输入内容只能是数字。
 *  过滤JS事件的标签，比如`onclick`、`load`等

#### HttpOnly ####

将重要的cookie标记为`http only`, 这样的话Javascript 中的`document.cookie`语句就不能获取到cookie了

## 2、SQL注入攻击 ##

### 2.1 什么是SQL注入 ###

SQL注入，顾名思义就是通过注入SQL命令来进行攻击，更确切地说攻击者把SQL命令插入到web表单或请求参数的查询字符串里面提交给服务器，从而让服务器执行执行的该SQL。

### SQL 注入漏洞产生的原因 ###

既然SQL注入是通过让服务器执行了恶意的SQL命令从而进行攻击的，那么主要问题就出在于服务器是如何生成 SQL语句的。绝大多数拥有SQL注入漏洞的Web系统，在生成SQL语句的时候，采用的是拼接字符串的方式，并且没有对要组装成SQL语句的参数进行检验和过滤。另外Mybatis框架的占位符用的`$`而不是`#`也存在被注入的风险。

### 2.2 SQL注入攻击防范 ###

SQL注入攻击的防护与xss攻击的有点类似，也可以采用**消毒**的方式，过滤特殊操作字符来避免大部分的注入攻击。

## 3、CSRF攻击 ##

### 3.1 定义 ###

CSRF攻击，全程Cross Site Request Forgery（跨站请求伪造），攻击者通过跨站请求，以合法的用户身份进行非法操作（如转账或发帖等）。CSRF的原理是利用浏览器的Cookie或服务器的Session，盗取用户身份，从而进行操作。

### 3.2 CSRF漏洞产生的原因 ###

CSRF漏洞产生的原因是服务器端没有对请求的发起源进行合理的检验，不加分析地认为请求者一定是正常的用户，响应请求给非法分子。

### 3.3 防范 ###

CSRF 攻击是一种请求伪造的攻击方式，它利用的是服务器不能识别用户的类型从而盗取用户的信息来攻击。因此要防御该种攻击，因为从服务器端着手，增强服务器的识别能力，设计良好的防御机制。  
主要有以下几种方式：

1.  请求头中的Referer验证（不推荐）
2.  请求令牌验证（token验证）

#### 3.3.1 请求头中的Referer验证 ####

HTTP的头部有一个`Referer`信息的字段，它记录着该次HTTP请求的来源地址（即它从哪里来的）,既然CSRF攻击是伪造请求是从服务器发送过来的，那么我们就禁止跨域访问，在服务器端增加验证，过滤掉那些不是从本服务器发出的请求，这样可以在一定程度上避免CSRF攻击。 但是这也有缺点，比如如果是从搜索引擎所搜结果调整过来，请求也会被认为是跨域请求。

#### 3.3.2 请求令牌验证（token验证） ####

token验证是一种比较广泛使用的防止`CSRF攻击`的手段，当用户通过正常渠道访问服务器时，服务器会生成一个随机的字符串保存在session中，并作为令牌（token）返回给客户端，以隐藏的形式保存在客户端中，客户端每次请求都会带着这个token，服务器根据该token判断该请求是否合法