一、XSS

恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

 1、Reflected XSS

基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击。Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中。

 2、Stored XSS 

该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞，骇客将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄漏的可能，其中也包括了Web服务器的管理员。 

3、DOM-based XSS

 本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。

4、防御措施

 当然，如上操作将会降低Web业务系统的可用性，用户仅能输入少量的制定字符，人与系统间的交互被降到极致，仅适用于信息发布型站点。

XSS的原理分析与解剖 

XSS攻击及防御

二、 CSRF 

跨站点参考伪造通过在访问用户被认为已经通过身份验证的Web应用程序的页面中包含恶意代码或链接来工作。 如果该Web应用程序的会话没有超时，攻击者可能执行未授权的命令。

预防CSRF攻击 

CSRF攻击介绍及防御

三、SQL注入 

 防御措施

 采用sql语句预编译和绑定变量，是防御sql注入的最佳方法。采用JDBC的预编译语句集，它内置了处理SQL注入的能力，只要使用它的setXXX方法传值即可。

原理：采用了PreparedStatement，就会将sql语句：”select id, no from user where id=?” 预先编译好，也就是SQL引擎会预先进行语法分析，产生语法树，生成执行计划，也就是说，后面你输入的参数，无论你输入的是什么，都不会影响该sql语句的 语法结构了,只会被当做字符串字面值参数。 

使用正则表达式来过滤一些sql关键字，如or、where等。 

【Web安全与防御】简析Sql注入与防御措施

Cookie包含了浏览器客户端的用户凭证，相对较小。Session则维护在服务器，用于维护相对较大的用户信息。cookie被攻击者窃取、session被劫持即攻击者劫持会话，合法登录了你的账户，可以浏览大部分用户资源。 
用通俗的语言，Cookie是钥匙，Session是锁芯。 
最基本的cookie窃取方式：xss漏洞。 
cookie窃取和session劫持

 五、钓鱼攻击【重定向攻击】

 攻击者会发送给受害者一个合法链接，当链接被点击时，用户被导向一个似是而非的非法网站，从而达到骗取用户信任、窃取用户资料的目的。

 HTTP协议在Response header和content之间，有一个空行，即两组CRLF（0x0D 0A）字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到headers中，这种攻击就可以发生。

过滤所有的response headers，除去header中出现的非法字符，尤其是CRLF。

 七、拒绝服务攻击【DoS】

 攻击者想办法让目标机器停止提供服务：一是使用SYN flood迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。

对于SYN flood：启用SYN Cookie、设置SYN最大队列长度以及设置SYN+ACK最大重试次数。

八、文件上传攻击 

用户上传一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。 

Web前端攻击方式及防御措施

原文地址：https://www.cnblogs.com/yunshangwuyou/p/9587974.html