信息安全（1）

渗透测的流程

   　　前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段、
   　　攻击前：网络踩点，网络扫描，网络差点，信息收集

  　  攻击中：利用漏洞信息进行渗透测试攻击，获取权限

 　　 攻击后： 文件拷贝、木马移植，痕迹擦除

XSS漏洞如何防御

     XSSH原称是CSS（Cross-Site-Scripting）涉及的参与者是攻击者、用户、WEB Server 。俗称跨站脚本攻击。XSS可以分成反射性XSS和持久性XSS，还有DOM Based  XSS .
     反射性XSS （非持久性）用户点击连接，服务器解析响应，在返回的响应内容中出现攻击者的XSS代码，被浏览器执行，XSS攻击脚本被WEBserver反馈给浏览器执行，随意层为反射性XSS
     攻击的特点  代码非持久性，没有保存到WEBserver中 ，而是出现在URL地址中  非持久性攻击，

 　　 持久性XSS攻击
     区别就是攻击者将恶意的代码存储在WebServer中，这样，每一个访问者访问特定的网页都会被攻击
     特点： XSS代码存储在WEB Server  ，攻击者一般通过网站的浏览评论区域博客日志等功能（凡是能工访问web Server 输入内容的地方），将代码存储在微博Server上。

 　　DOM Based XSS 基于DOM的XSS，web Server不参与其中仅仅是涉及到浏览器的XSS，比如根据用户的输入来动态构造一个DOM点，
　　 如果对用户的输入没有进行过滤，也就会导致XSS攻击产生。

    XSS存在的原因是，对于用户提交给WebServer的数据没有进行充分的过滤，，但是还是可以绕过去，可以通过
　　　　escape |   encodeURLComponent 、十六进制、10进制、8进制来绕过XSS。

 XSS的防御措施：

   总体的方法是对输出的URL进行过滤，对输出进行编码。 （对所有提交的数据进行过滤，对动态输出的页面的内容进行HTML编码，使用脚本无法在浏览器中这次昂，可以拦截大部分XSS）

   对输入的URL参数进行白名单过滤，对特殊字符进行过滤和转义。给关键的COOKie使用http-omly

   HTTP-only  t通过JS脚本将无法读取cookie信息，这样防止XSS攻击。

渗透测试的步骤

   侦查、扫描（端口扫描、漏洞扫描）、漏洞利用 维持访问。