01 两种类型信息泄露

个人信息泄露。黑客可以针对个人的习惯生成有规则的字典，然后通过去社工网站寻找你曾经注册过的网站，然后对这些你注册过的网站进行逐一的暴力破解。

世界上没有爆破不出的密码，只看你的字典够不够大┓(;´_｀)┏

当然现在很多网站的账户登录都需要进行验证，这样的话我们就需要配合其他漏洞来进行联合攻击啦！

网站信息泄露。网站比较敏感的信息比如有：数据库账号密码，后台管理处，robotx.txt、./svn、弱口令等等。

有很多后台管理员为了方便管理，习惯性的将数据库账号密码直接写在文档里面，就可能造成了数据库账号密码泄露，进而导致网站数据泄露！

比较严重的情况就是存在弱口令，如今，教育行业，政府行业单位的网站整体架构都是运用最新的java框架搭建，相对来说是比较安全的，但是，对于一些其他的门户网站和OA系统等，就会因为一个简简单单的弱口令，导致整个内网的服务器中勒索病毒！

在过去应急中，往往都是能够通过一个简简单单的网站弱口令，然后通过越权漏洞直接越权到管理员后台，直接gethsell拿下服务器，传播勒索病毒！不要问我怎么知道整个流程的，还好那些企业有钱，购置了日志服务器，且服务器日志还保留着。通过分析各种日志的出来的结论！所以，不管各位是不是运维人员，只要你搭建了网站并且对外公开。一定要做好相关的备案和日志的开启，包括数据库日志，系统日志，服务器日志，网站日志等等！！！这是保命的证据！

02 同源策略的概念

不同域的客户端脚本在没有明确声明的情况下，不能读写对方的资源，本文的内容都会围绕这句话展开，比较重要的两个概念，域，明确的声明。那么什么是同域呢？看过上一篇文章的都知道，要求同协议，同域名，同端口，相反，其中的任何一项不满足都称为不同域，其实对于不同厂家的浏览器，具体的要求也会有差异，举个栗子

此时b.js文件的域就应该是a.com,而不是http://b.com。

同源策略的目的是什么？

为了保证用户信息的安全，防止恶意的网站窃取数据。

设想这样一种情况：A网站是一家银行，用户登录以后，又去浏览其他网站。如果其他网站可以读取A网站的 Cookie，会发生什么？

很显然，如果 Cookie 包含隐私（比如存款总额），这些信息就会泄漏。更可怕的是，Cookie 往往用来保存用户的登录状态，如果用户没有退出登录，其他网站就可以冒充用户，为所欲为。因为浏览器同时还规定，提交表单不受同源政策的限制。由此可见，"同源政策"是必需的，否则 Cookie 可以共享，互联网就毫无安全可言了。

03 HTML DOM是什么？

HTML DOM是HTMLDocumentObjectModel(文档对象模型)的缩写，HTML DOM则是专门适用与HTML/XHTML的文档对象模型。熟悉软件开发的人员可以将HTML DOM理解为网页的API。它将网页中的各个元素都看作一个个对象，从而使网页中的元素也可以被计算机语言获取或者编辑。例如Javascript就可以利用HTML DOM动态的修改网页。

04 什么是API接口？

大家应该知道微信小程序吧，在过去，我们之前想用手机玩欢乐斗地主时，是需要下载客户端的，然后登陆等等一系列麻烦的操作，然鹅，现在，我们只需要在微信里面打开欢乐斗地主的小程序即可，直接跳过了下载客户端的操作！那么它是怎么实现的呢？

其实就是利用API的原理。由于近年来软件的规模日益庞大，常常需要把复杂的系统划分成小的组成部分，编程接口的设计十分重要。程序设计的实践中，编程接口的设计首先要使软件系统的职责得到合理划分。良好的接口设计可以降低系统各部分的相互依赖，提高组成单元的内聚性，降低组成单元间的耦合程度，从而提高系统的维护性和扩展性。

也就是说小程序就是调用了主应用程序的某个接口，然后进行了二次设计所开发出来的第三方功能扩展程序，大大减少了程序开发的时间和成本！

但是，API如何没有封装好，或者没有做相关的加密策略的话，一旦接口被非法攻击者找到，就会被非法攻击者调用。比如：在公共网络环境中，第三方有意或恶意的调用我们的接口。

还有一种可能大家比较熟悉的就是：短信轰炸！短信轰炸就是利用了我们调用的短信发送端口没有对其做次数限制或者没有对其身份验证。以至于非法攻击者可以截获我们的借口，对其任意用户进行疯狂地轰炸！

因此，我们给API接口列了4点接口安全要求：

1. 防伪装攻击（案例：在公共网络环境中，第三方 有意或恶意 的调用我们的接口）

2. 防篡改攻击（案例：在公共网络环境中，请求头/查询字符串/内容 在传输过程被修改）

3. 防重放攻击（案例：在公共网络环境中，请求被截获，稍后被重放或多次重放）

4. 防数据信息泄漏（案例：截获用户登录请求，截获到账号、密码等）

05 什么是JavaScrip？

JavaScript，通常缩写为JS，是一种高级的，解释执行的编程语言[5]。JavaScript是一门基于原型、函数先行的语言[6]，是一门多范式的语言，它支持面向对象编程，命令式编程，以及函数式编程。

那么它在我们的网页上能够完成什么样的任务呢？

1、嵌入动态文本于HTML页面

2、对浏览器事件作出响应

3、读写HTML元素

4、在数据被提交到服务器之前验证数据

5、检测访客的浏览器信息

6、控制cookies，包括创建和修改等

不同于服务器端脚本语言，例如PHP与ASP，JavaScript主要被作为客户端脚本语言在用户的浏览器上运行，不需要服务器的支持。所以在早期程序员比较青睐于JavaScript以减少对服务器的负担，而与此同时也带来另一个问题：安全性。而随着服务器的强壮，虽然现在的程序员更喜欢运行于伺服端的脚本以保证安全，但JavaScript仍然以其跨平台、容易上手等优势大行其道。

JS带来的安全问题有哪些呢？

第一种:XSS,指的是跨站点脚本编制，指的是攻击者向合法的web页面插入恶意的脚本代码（通常是是HTML代码和JS代码），然后提交给服务器，随即服务器响应页面（被植入的恶意脚本代码），攻击者可以利用这些恶意脚本代码进行会话挟持登攻击。

第二种:CSRF, 是代替用户完成指定的动作，需要知道其他用户页面的代码和数据包。这种漏洞我们也会在第四章给大家讲到！

还有的几种就是：基于URL的重定向、客户端JS Cookie引用、JS劫持等等。

06 web的工作流程

首先，我们先来思考一下我们平常在上网浏览网页时候的场景，大致就是打开一个web浏览器，输入某一个网站的地址，然后转到该网址，在浏览器中得到该网址的页面。从这个场景中我们可以抽象出来几个基本对象，我们（用户）、web浏览器（客户端）和发送过来页面的地方（服务端），这些对象其实就是整个web工作流程中的重要组成部分。

为了加强理解，其实可以将这个工作流程看做去吃饭时点餐的流程，web浏览器就是服务员，而服务端就是厨房。你给服务员说你要点什么菜，然后服务员将你点的菜端上来，具体厨房里是怎么忙活的也并不知道，其实web服务器就相当于厨师，有着各种各样的技能，根据你的成菜要求，为你进行服务，数据库在这里可以认为是个菜窖，需要什么菜去拿什么菜。

而且在HTTP协议中，通常也会存在这么几种传送的方式，HTTP支持几种不同的请求命令，这些命令被称为HTTP方法（HTTP method），每条HTTP请求都包含一个方法，这个方法告诉服务器执行什么样的动作，下面列出几个常用方法以供了解：

特别是存在PUT和DELETE这两种传输方式的网站要特别注意，通常我们可以利用这两种传输方式来直接写入一些webshell，或者更直接的，直接写入一个cron（定时任务）在我们的服务器上直接进行提权。直接到服务器被getshell！

动态Web站点工作流程：

应用程序服务器读取页上的代码，根据代码中的指令完成页，然后将代码从页上删除。所得的结果将是一个静态页，应用程序服务器将该页传递回 Web 服务器，然后 Web 服务器将该页发送到请求浏览器，当该页到达时，浏览器得到的全部内容都是纯 HTML。