Web的攻击技术笔记

    HTTP不具备必要的安全功能,就是一个通用的单纯协议机制,比如远程登录时会用到的SSH协议来说,SSH具备协议级别的认证及回话管理等功能,HTTP协议则没有。另外在架设SSH服务方面,任何人都可以轻易地创建安全等级高的服务,而HTTP即使已架设好服务器,但若想提供服务器基础上的WEB应用,很多情况下都需要重新开发。因此,开发者需要自行设计认证及回话管理功能来满足Web应用的安全,然而自行设计就意味着会出现各种形形色色的实现。结果,安全等级并不完备,可仍在运作的web应用背后却隐藏着各种容易被攻击者滥用的安全漏洞的bug。

    Web应用的攻击模式有两种,主动攻击和被动攻击。以服务器为目标的主动攻击,是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。主动攻击具有代表性的攻击是SQL注入攻击和OS命令注入攻击。以服务器为目标的被动攻击,是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击。

一、因输入值转义不完全引发的安全漏洞

       1.跨站脚本攻击

       2.SQL注入攻击

       3.OS命令注入攻击

       4.HTTP首部注入攻击

       5.邮件首部注入攻击

       6.目录遍历攻击

       7.远程文件包含漏洞

二、因设置或设计上的缺陷引发的安全漏洞

       1.强制浏览

       2.不正确的错误消息处理

       3.开放重定向

三、因会话管理疏忽引发的安全漏洞

       1.回话劫持

        2.回话固定攻击

        3.跨站点请求伪造

四、其它安全漏洞

       1.密码破解

       2.点击劫持

       3.DOS攻击

       4.后门程序

笔记来自《图解HTTP》

posted @ 2018-05-28 11:17  LancyWu  阅读(150)  评论(0编辑  收藏  举报