一、針對Web的攻擊技術
1、HTTP不具備必要的安全功能
2、在客戶端即篡改請求
3、針對Web應用的攻擊模式
主動攻擊
被動攻擊
(1)以服務器為目標的主動攻擊
直接訪問web應用進行攻擊,如:SQL注入、OS命令注入
(2)以服務器為目標的被動攻擊
利用圈套策略執行攻擊代碼的攻擊模式,如:跨站腳本攻擊、跨站點請求偽造
(3)利用用戶的身份攻擊企業內部的網路
二、因輸出值轉義不完全引發的安全漏洞
1、跨站腳本攻擊
XSS:運用瀏覽器內運行非法的HTML標簽或JS進行的一種攻擊
影響:
利用虛假輸入表單騙取用戶個人資訊
利用腳本竊取用戶Cookie值,發送惡意請求
顯示偽造的文章或圖片
防御:對特殊字符進行編碼,html物體化
2、SQL注入攻擊
SQL:閉合代碼后進行聯合查詢SelectSQL陳述句,插入陳述句進入資料庫
影響:
非法查看或篡改資料庫內的資料
規避認證
執行和資料庫服務業務關聯的程式
防御:使用引數化(預編譯的存盤程序)
3、OS命令注入攻擊
通過web應用執行非法的作業系統命令達到攻擊的目的(能呼叫shell函式就有風險)
4、HTTP首部注入攻擊
通過在回應首部欄位插入換行,添加任意回應首部或主體的一種攻擊
影響:
設定任何Cookie資訊
重定向至任意URL
顯示任意的主體(HTTP回應截斷攻擊)
5、郵件首部注入攻擊
Web郵件發送功能,攻擊者通過郵件首部添加非法內容發起攻擊
6、遠程檔案包含漏洞
部分腳本內容需要從其他檔案讀入時,攻擊者利用指定外部服務器的URL充當依賴檔案,腳本讀取后進行攻擊
三、因設定或設計上的缺陷引發的安全漏洞
錯誤設定Web服務器等引發的安全漏洞
1、強制瀏覽器:在公開目錄下瀏覽非公開檔案
2、不正確的錯誤訊息處理:Web應用的錯誤資訊包含攻擊者有用的資訊
3、開放重定向:對任意URL重定向跳轉到惡意網站上
四、因會話管理疏忽引發的安全漏洞
1、會話劫持:通過某種手段拿到用戶的會話ID,偽裝用戶
2、會話固定攻擊:強制用戶使用攻擊者指定的會話ID
五、其他安全漏洞
1、密碼破解
窮舉法:暴力破解,對系統進行試錯,
字典攻擊:列舉字典中的密碼,
對加密的密碼進行破解,
2、點擊劫持:利用透明的按鈕或鏈接做成陷阱,覆寫在web頁面上,傭訓用戶點擊
3、DOS攻擊:讓運行中的服務呈現停止狀態
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/247107.html
標籤:其他