• Web攻击技术


    Web攻击技术

    1、针对Web的攻击技术

    1.1、在客户端即可篡改请求

    在Web应用中,从浏览器那接收到的Http的全部内容,都可以在客户端自由地变更、篡改,所以Web应用可能会接收到与预期数据不相同的内容。
    在Http请求报文内加载攻击代码,就能发起对Web应用的攻击。通过URL查询字段或表单、Http首部、Cookie等途径吧攻击代码传入,若这时Web应用存在安全漏洞,那内部信息就会遭到窃取,或被攻击者拿到管理权限。

    1.2、针对Web应用的攻击模式
    • 以服务器为目标的主动攻击
      主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式,具有代表性的攻击时SQL注入攻击和OS命令注入攻击。
    • 以服务器为目标的被动攻击
      被动攻击是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击,具有代表性的攻击是跨站脚本攻击和跨站点请求伪造。
    • 利用用户的身份攻击企业内部网络
      利用被动攻击,可发起对原本从互联网上无法直接访问的企业内网等网络的攻击。

    2、因输出值转义不完全引发的安全漏洞

    实施Web应用的安全对策可大致分为以下两部分:

    • 客户端的验证
    • Web应用端(服务端)的验证
      • 输入值验证
      • 输出值转义
    2.1、跨站脚本攻击

    跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。动态创建的HTML部分有可能隐藏着安全漏洞。
    跨站脚本攻击有可能造成以下影响:

    • 利用虚假输入表单骗取用户个人信息
    • 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求
    • 显示伪造的文章或图片
    2.2、SQL注入攻击

    SQL注入(SQL Injection)是指针对Web应用使用的数据库,通过运行非法的SQL而产生的攻击。
    SQL注入攻击有可能会造成以下等影响:

    • 非法查看或篡改数据库内的数据
    • 规避认证
    • 执行和数据库服务器业务关联的程序等
    2.3、OS命令注入攻击

    OS命令注入攻击(OS Command Injection)是指通过Web应用,执行非法的操作系统命令达到攻击的目的。只要在能调用Shell函数的地方就有存在被攻击的风险。

    2.4、Http首部注入攻击

    Http首部注入攻击(Http Header Injection)是指攻击者通过在响应首部字段内插入换行,添加任意响应首部或主体的一种攻击。向首部主体内添加内容的攻击称为Http响应截断攻击(Http Response Splitting Attack)。
    Http首部注入攻击有可能会造成以下一些影响:

    • 设置任何Coookie信息
    • 重定向至任意URL
    • 显示任意的主体(Http响应截断攻击)
    2.5、邮件首部注入攻击

    邮件首部注入(Mail Header Injection)是指Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。利用存在安全漏洞的Web网站,可对任意邮件地址发送广告邮件或病毒邮件。

    2.6、目录遍历攻击

    目录遍历(Directory Traversal)攻击是指对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击。
    通过 Web 应用对文件处理操作时,在由外部指定文件名的处理存在疏漏的情况下,用户可使用 …/ 等相对路径定位到/etc/passed等绝对路径上,因此服务器上任意的文件或文件目录皆有可能被访问到。这样一来,就有可能非法浏览、篡改或删除 Web 服务器上的文件。
    固然存在输出值转义的问题,但更应该关闭指定对任意文件名的访问权限。

    2.7、远程文件包含漏洞

    远程文件包含漏洞(Remote File Inclusion)是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
    这主要是 PHP 存在的安全漏洞,对 PHP 的 include 或 require 来说,这是一种可通过设定,指定外部服务器的 URL 作为文件名的功能。但是,该功能太危险,PHP5.2.0 之后默认设定此功能无效。
    固然存在输出值转义的问题,但更应控制对任意文件名的指定。

  • 相关阅读:
    Android中查找一个Layout中指定的子控件
    常用代码
    数据库连接池配置
    分享一个电子书网站
    怎么快速入手一个项目在没有人指导的情况下
    压测如何观测jvm,就是使用jmx来实现jvm监控
    工具类
    APP开发和web开发的区别
    网站切流量
    互联网主题分析
  • 原文地址:https://www.cnblogs.com/mcbye/p/Web-attact.html
Copyright © 2020-2023  润新知