黑灰项目分享4
记得在18年3、4月份进行过参透测试,用的是跨站攻击,前天有人问到了这个问题。今天和大家说一说。跨站攻击就是在web页面里注入自己编写的代码,当用户浏览该页时,被注入web里面的程序就会执行,从而达到获取用户信息的目的。这种攻击手段有三种模式,分别为dom型、存储型和反射型。当有用户访问网站的时候就会触发JS植入的代码,从而获取cookies,得到控制后台等权限。数据没有经过后端,完全是在前端完成的。所谓的单机防御高防服务器,就是单台服务器的防御。而集群防御高防服务器指的是整个机房共用的防御,比如有500G集群防御高防服务器,这个机房的总防御量是500G。所以高防服务器防攻的效果并没有你们想象的那么好,不过后面出现的anti防御弥补了这一缺点。