《图解HTTP》Web的攻击技术

一、针对Web的攻击技术

1、HTTP不具备必要的安全功能

2、在客户端即篡改请求

3、针对Web应用的攻击模式

主动攻击

被动攻击

  (1)以服务器为目标的主动攻击

  直接访问web应用进行攻击,如:SQL注入、OS命令注入

  (2)以服务器为目标的被动攻击

  利用圈套策略执行攻击代码的攻击模式,如:跨站脚本攻击、跨站点请求伪造

  (3)利用用户的身份攻击企业内部的网络

二、因输出值转义不完全引发的安全漏洞

1、跨站脚本攻击

  XSS:运用浏览器内运行非法的HTML标签或JS进行的一种攻击

  影响

  利用虚假输入表单骗取用户个人信息

  利用脚本窃取用户Cookie值,发送恶意请求

  显示伪造的文章或图片

  防御:对特殊字符进行编码,html实体化

2、SQL注入攻击

  SQL:闭合代码后进行联合查询SelectSQL语句,插入语句进入数据库

  影响:

  非法查看或篡改数据库内的数据

  规避认证

  执行和数据库服务业务关联的程序

  防御:使用参数化(预编译的存储过程)

3、OS命令注入攻击

  通过web应用执行非法的操作系统命令达到攻击的目的(能调用shell函数就有风险)

4、HTTP首部注入攻击

  通过在响应首部字段插入换行,添加任意响应首部或主体的一种攻击

  影响

  设置任何Cookie信息

  重定向至任意URL

  显示任意的主体(HTTP响应截断攻击)

5、邮件首部注入攻击

  Web邮件发送功能,攻击者通过邮件首部添加非法内容发起攻击

6、远程文件包含漏洞

  部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,脚本读取后进行攻击

三、因设置或设计上的缺陷引发的安全漏洞

错误设置Web服务器等引发的安全漏洞

  1、强制浏览器:在公开目录下浏览非公开文件

  2、不正确的错误消息处理:Web应用的错误信息包含攻击者有用的信息

  3、开放重定向:对任意URL重定向跳转到恶意网站上

四、因会话管理疏忽引发的安全漏洞

 1、会话劫持:通过某种手段拿到用户的会话ID,伪装用户

 2、会话固定攻击:强制用户使用攻击者指定的会话ID

五、其他安全漏洞

1、密码破解

  穷举法:暴力破解,对系统进行试错。

  字典攻击:枚举字典中的密码。

  对加密的密码进行破解。

2、点击劫持:利用透明的按钮或链接做成陷阱,覆盖在web页面上,诱惑用户点击

3、DOS攻击:让运行中的服务呈现停止状态

 

 

 

 

 

 

 

 

 

posted @ 2021-01-10 21:52  竹小冉  阅读(312)  评论(0编辑  收藏  举报