有哪些HTML形式的攻击向量？

Question

我开始关注HTML表单的安全性。到目前为止，我的研究揭示了三个主要的攻击媒介：

1. 跨站点请求伪造(CSRF)
2. 跨站点脚本(XSS)
3. SQL注入

我的问题是：有比这些更多的攻击向量吗？我对通过HTML表单可能的攻击列表感兴趣。

Answer 1

表单在作为用户提供的数据的注入向量方面与URI或标头相同。一般的“不信任客户端”规则适用于SQL注入、XSS等方面的可能性。因此，只依赖JavaScript验证而不依赖服务器端验证的表单是不好的。

更具体的问题包括：

• 假设type=hidden字段对用户不可见或不会被用户操作
• 不通过HTTPS提交敏感数据
• 不正确地掩蔽数据(例如向用户显示信用卡的最后N位数字，但所有数字都在页面中的某个位置)
• 对于像PHP这样的语言，可以从不同的数组访问GET和POST数据，将安全检查应用于$_POST，但从$_GET获取值。

工作流或“业务逻辑”问题并不是特定于表单的，但它们更多地应用于经常使用它们处理的功能：

• 在表单B之前必须填写不适当的工作流强制执行，例如表单A，但是状态转换是在客户端而不是服务器端跟踪的。(用户可以跳过不应该跳过的步骤。)
• 缺乏速率限制。这取决于上下文，例如，点击一个向垃圾邮件用户发送电子邮件的表单或ops团队，反复点击“申请折扣”表单以降低价格，需要进行全表扫描的搜索可能会导致DoS。

Answer 2

它总是取决于表单在做什么。

代码注入将是另一个威胁( SQL注入属于该威胁)。

Answer 3

阅读owasp前10名，特别是A1-注射。尽管应该注意的是，CSRF/XSS/Injection缺陷也可能出现在其他地方，比如GET请求和HTTP头。

<form>还有其他问题，比如如果您发布敏感信息时不使用HTTPS url，也不使用登录表单的“密码”变量类型。