有哪些 HTML 表单攻击媒介？

Question

我开始研究 HTML 表单安全性。到目前为止，我的研究揭示了三种主要的攻击媒介：

1. 跨站点请求伪造 (CSRF)
2. 跨站点脚本 (XSS)
3. SQL 注入

我的问题是：HTML 表单的攻击媒介是否比这些更多？我对通过 HTML 表单进行的可能攻击列表感兴趣。

Answer 1

它总是取决于表单正在做什么。

代码注入将是另一种威胁（SQL注入属于其中） 。

Answer 2

就作为用户提供的数据的注入向量而言，表单与 URI 或标头相同。一般的“不信任客户端”规则适用，如 SQL 注入、XSS 等的可能性所示。因此，仅依赖 JavaScript 验证而没有服务器端验证的表单是不好的。

更具体的表单问题包括：

• 假设 type=hidden 字段对用户不可见或不会被用户操作
• 不通过 HTTPS 提交敏感数据
• 错误地屏蔽数据（例如，向用户显示信用卡的最后 N 位数字，但所有数字都被隐藏） 对于像 PHP 这样的语言，可以从不同的数组
• 访问 GET 和 POST 数据，对 $_POST 应用安全检查，但从 $_GET 中获取值

工作流或“业务逻辑”问题并不特定于表单，但是它们更频繁地应用于经常使用它们处理的功能：

• 工作流程执行不充分，例如必须在表单 B 之前填写表单 A，但状态转换是在客户端而不是服务器端进行跟踪的。 （用户可以跳过不应跳过的步骤。）
• 缺乏速率限制。这取决于上下文，例如，点击向垃圾邮件用户或运营团队发送电子邮件的表单、反复点击“应用折扣”表单以降低价格、需要全表扫描的搜索可能会导致 DoS。

Answer 3

阅读 owasp top 10。特别是 A1-Injection。但值得注意的是，CSRF/XSS/注入缺陷也可能出现在其他地方，例如 GET 请求和 HTTP 标头。

还存在其他问题，例如在发布敏感信息时不使用 HTTPS 网址。也不使用登录表单的“密码”变量类型。

Answer 4

不要忘记查看请求伪造。如果您没有正确验证操作，攻击者可能会执行类似的操作：

<img src="http://mysite.com/delete_post/4" style="display:none">

这会迫使用户在不知情的情况下删除自己的帖子。因为用户自己被迫这样做，所以登录验证是不够的。仅仅迁移到岗位也是不够的。

为了解决这个问题，一种替代方法是发送带有表单的令牌（例如通过隐藏输入），该令牌将从内部进行验证。因此攻击将失败，因为攻击者不知道令牌。即使他发现了，他也只会影响一个用户，并且令牌可以在一段时间后或每次登录后更改。