黑灰项目分享4

记得在18年3、4月份进行过参透测试，用的是跨站攻击，前天有人问到了这个问题。今天和大家说一说。跨站攻击就是在web页面里注入自己编写的代码，当用户浏览该页时，被注入web里面的程序就会执行，从而达到获取用户信息的目的。这种攻击手段有三种模式，分别为dom型、存储型和反射型。当有用户访问网站的时候就会触发JS植入的代码，从而获取cookies，得到控制后台等权限。数据没有经过后端，完全是在前端完成的。所谓的单机防御高防服务器，就是单台服务器的防御。而集群防御高防服务器指的是整个机房共用的防御，比如有500G集群防御高防服务器，这个机房的总防御量是500G。所以高防服务器防攻的效果并没有你们想象的那么好，不过后面出现的anti防御弥补了这一缺点。