图解HTTP之Web的攻击技术(十一)
简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端,以及运行在服务器上的 Web 应用等资源才是攻击目标。
对Web应用的攻击模式有以下两种。
主动攻击(active attack),是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。
以服武器为目标的主动攻击:SQL注入攻击、OS命令注入攻击
被动攻击(passive attack),是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标 Web 应用访问发起攻击。
步骤一:攻击者诱使用户触发已设置的陷进
步骤二:用户浏览器/邮件客户端触发
步骤三:请求Web服务器(包含攻击代码)
步骤四:Web服务器中招
以服武器为目标的被动攻击:跨站脚本攻击、跨站点请求伪造
实施 Web 应用的安全对策可大致分为以下两部分
客户端的验证
Web 应用端(服务器端)的验证:输入值验证、输出值转义
因输出值转义不完全引发的安全漏洞
1、跨站脚本攻击
跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。XSS 是一种攻击者利用预先设置的陷阱触发的被动攻击。
跨站脚本攻击有可能造成以下影响:
利用虚假输入表单骗取用户个人信息。
利用脚本窃取用户的 Cookie 值,被害者在不知情的情况下,帮助攻击者发送恶意请求。
显示伪造的文章或图片。
2、SQL 注入攻击
SQL 注入(SQL Injection)是指针对Web应用使用的数据库,通过运行非法的SQL而产生的攻击。
SQL 注入攻击有可能会造成以下等影响:
非法查看或篡改数据库内的数据
规避认证
执行和数据库服务器业务关联的程序等
3、OS 命令注入攻击
OS 命令注入攻击(OS Command Injection)是指通过Web应用,执行非法的操作系统命令达到攻击的目的。只要在能调用 Shell 函数的地方就有存在被攻击的风险。
4、HTTP首部注入攻击
HTTP首部注入攻击(HTTP Header Injection)是指攻击者通过在响应首部字段内插入换行,添加任意响应首部或主体的一种攻击。属于被动攻击模式。
向首部主体内添加内容的攻击称为HTTP响应截断攻击(HTTP Response Splitting Attack)。
HTTP 首部注入攻击有可能会造成以下一些影响
设置任何Cookie信息
重定向至任意URL
显示任意的主体(HTTP响应截断攻击)
5、邮件首部注入攻击
邮件首部注入(Mail Header Injection)是指Web应用中的邮件发送功能,攻击者通过邮件首部To或Subject内任意添加非法内容发起的攻击。
6、目录遍历攻击
目录遍历(Directory Traversal)攻击是指对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击。这种攻击有时也称为路径遍历(Path Traversal)攻击。
7、远程文件包含漏洞
远程文件包含漏洞(Remote File Inclusion)是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
因设置或设计上的缺陷引发的安全漏洞
1、强制浏览
强制浏览(Forced Browsing)安全漏洞是指,从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件。
强制浏览有可能会造成以下一些影响
泄露顾客的个人信息等重要情报
泄露原本需要具有访问权限的用户才可查阅的信息内容
泄露未外连到外界的文件
2、不正确的错误消息处理
不正确的错误消息处理(Error Handling Vulnerability)的安全漏洞是指,Web应用的错误信息内包含对攻击者有用的信息。
与Web应用有关的主要错误信息:Web 应用抛出的错误消息、数据库等系统抛出的错误消息
系统抛出的错误主要集中:PHP或ASP等脚本错误、数据库或中间件的错误、Web服务器的错误
3、开放重定向
开放重定向(Open Redirect)是一种对指定的任意URL作重定向跳转的功能。而于此功能相关联的安全漏洞是指,假如指定的重定向URL到某个具有恶意的Web网站,那么用户就会被诱导至那个Web网站。
因会话管理疏忽引发的安全漏洞
1、会话劫持
会话劫持(Session Hijack)是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的。
下面列举了几种攻击者可获得会话ID的途径
通过非正规的生成方法推测会话ID
通过窃听或XSS攻击盗取会话ID
通过会话固定攻击(Session Fixation)强行获取会话ID
2、会话固定攻击
对以窃取目标会话ID为主动攻击手段的会话劫持而言,会话固定攻击(Session Fixation)攻击会强制用户使用攻击者指定的会话ID,属于被动攻击。
3、跨站点请求伪造
跨站点请求伪造(Cross-Site Request Forgeries,CSRF)攻击是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。
跨站点请求伪造有可能会造成以下等影响
利用已通过认证的用户权限更新设定信息等
利用已通过认证的用户权限购买商品
利用已通过认证的用户权限在留言板上发表言论
其他安全漏洞
1、密码破解
密码破解攻击(Password Cracking)即算出密码,突破认证。攻击不仅限于Web应用,还包括其他的系统(如FTP或SSH等)。
密码破解有以下两种手段:
通过网络的密码试错
穷举法,(Brute-force Attack,又称暴力破解法)是指对所有密钥集合构成的密钥空间(Keyspace)进行穷举。
字典攻击,是指利用事先收集好的候选密码(经过各种组合方式后存入字典),枚举字典中的密码,尝试通过认证的一种攻击手法。
对已加密密码的破解(指攻击者入侵系统,已获得加密或散列处理的密码数据的情况)
通过穷举法•字典攻击进行类推,针对密码使用散列函数进行加密处理的情况,采用和穷举法或字典攻击相同的手法,尝试调用相同的散列函数加密候选密码,然后把计算出的散列值与目标散列值匹配,类推出密码。
彩虹表(Rainbow Table),是由明文密码及与之对应的散列值构成的一张数据库表,是一种通过事先制作庞大的彩虹表,可在穷举法•字典攻击等实际破解过程中缩短消耗时间的技巧。从彩虹表内搜索散列值就可以推导出对应的明文密码。
拿到密钥
加密算法的漏洞
2、点击劫持
点击劫持(Clickjacking)是指利用透明的按钮或链接做成陷阱,覆盖在Web页面之上。然后诱使用户在不知情的情况下,点击那个链接访问内容的一种攻击手段。这种行为又称为界面伪装(UI Redressing)。
3、DoS攻击
DoS攻击(Denial of Service attack)是一种让运行中的服务呈停止状态的攻击。有时也叫做服务停止攻击或拒绝服务攻击。DoS攻击的对象不仅限于Web网站,还包括网络设备及服务器等。
主要有以下两种 DoS 攻击方式:
集中利用访问请求造成资源过载,资源用尽的同时,实际上服务也就呈停止状态。
通过攻击安全漏洞使服务停止。
4、后门程序
后门程序(Backdoor)是指开发设置的隐藏入口,可不按正常步骤使用受限功能。利用后门程序就能够使用原本受限制的功能。
通常的后门程序分为以下 3 种类型
开发阶段作为Debug调用的后门程序
开发者为了自身利益植入的后门程序
攻击者通过某种方法设置的后门程序
图解HTTP之Web的攻击技术(十一)相关推荐
- 图解HTTP十一:Web 的攻击技术
11.1 针对 Web 的攻击技术 11.1.1 HTTP 不具备必要的安全功能 从整体上看, HTTP 就是一个通用的单纯协议机制.因此它具备较多优势,但是在安全性方面则呈劣势.开发者需要自行设计并 ...
- 【图解HTTP】|【09】Web的攻击技术
文章目录 索引 1.针对Web的攻击技术 1.1 客户端即可篡改请求 1.2 针对Web应用的攻击模式 2.因输出值转义不完全引发的安全漏洞 2.1 跨站脚本攻击 2.2 SQL注入攻击 2.3 OS ...
- 图解http(七)-web的攻击技术
第 11 章 Web 的攻击技术 互联网上的攻击大都将 Web 站点作为目标.本章讲解具体有哪些攻击 Web 站点的手段,以及攻击会造成怎 样的影响. 11.1 针对 Web 的攻击技术 简单的 HT ...
- 八、Web 的攻击技术
Web 的攻击技术 1.针对 Web 的攻击技术 简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象. 根据 HTTP 协议不具备安全功能的特性,应用 HTTP 协议的服 ...
- 计算机网络 Web的攻击技术
目录 针对Web的攻击技术 HTTP不具备必要的安全功能 在客户端即可篡改请求 针对Web应用的攻击模式 以服务器为目标的主动攻击 以服务器为目标的被动攻击 因输出值转义不完全引发的安全漏洞 跨站脚本 ...
- 图解HTTP----web的攻击技术
一.概述 互联网上的攻击大都将Web站点作为目标. 二.针对Web的攻击技术 (1)简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象. (2)应用HTTP协议的服务器和客户端 ...
- HTTP通信安全和Web攻击技术
HTTP通信安全和Web攻击技术 一.HTTPS,确保Web安全 1.1 通信使用明文可能会被窃听 1.1.1 通信的加密(建立安全通信线路) 1.1.2 内容的加密 1.2 不验证通信方的身份就可能 ...
- 前端学HTTP之web攻击技术
前端学HTTP之web攻击技术 前面的话 简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象.应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目 ...
- 常见的web攻击技术
今天看图解http,里面讲了些常见的web攻击技术,写一个博客对其原理及其应对方式进行一个整理 1.xss跨站攻击技术:主要是攻击者往网页里嵌入恶意脚本,或者通过改变html元素属性来实现攻击,主要原 ...
最新文章
- Swift 值类型和引用类型的内存管理
- python下载了怎么打开-下载python后如何启动
- Windows7跑星际争霸问题解决——为了继续星际争霸的辉煌!
- MATLAB的VLFeat工具箱
- Teleport Pro使用教程
- Matlab 散点 拟合 曲率,有数据点,希望得到一条拟合曲线,再求出这条曲线的曲率,求助!...
- C#根据字节数截取字符串【转载】
- JS----正则表达式
- labelme新版本的使用须知
- matlab2012安装过程中退出,Matlab 2012安装图解
- socket调试工具、socket调试软件、tcp调试工具、tcp调试软件(sokit)
- python:实现杨辉三角
- 办公技巧分享:如何把PDF转换成Word的5种方法
- ASP.NET学习——导航条设计方案
- java猜数字小游戏:任意输入数字,判断与系统随机产生数字是否相等。
- 2009年是垂直搜索引擎的春天还是迷途?
- Axure谷歌浏览器Chrome扩展程序安装方法
- 解决 animation.FuncAnimation 更新函数无反应的方法
- 数据驱动的营销方式和加拿大禁止Clearview AI
- 我们需要一颗强劲的心脏 2 --机房改造篇
热门文章
- 微信小程序0基础快速入门(史上最全!!!)
- GIS坐标系转换工具CoordSystemTransform使用教程
- 集群——双主双从时,从服务器只同步一台主服务器数据
- 企业为什么着急签三方_为什么很多企业都在使用电子劳动合同?要怎么签?
- Unreal4 VS Unity
- Alien Skin Exposure2023调色滤镜插件RAW后期处理软件
- 问题:jupyterbook打印行数不全
- 0基础小白该如何学Python?这些方法你需要了解
- 单例中的堆内存是否需要释放? 何时释放?
- msp430系列16位超低功耗单片机原理与应用_第四章课后练习