常见的web攻击手段
整理自网上关于web攻击的热门文章。
(一)跨站脚本攻击
跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的HTML标签或JavaScript脚本的一种攻击。攻击者编写脚本设下陷阱,用户在自己的浏览器上运行时,一不小心就会受到被动攻击。
参考文章:
https://thief.one/2017/05/31/1/
(二)sql注入
sql注入是指针对Web应用使用 的数据库,通过运行非法的sql而产生的 攻击。web应用通常都会用到数据库,当需要对数据库数据进行增删改查时,会使用sql语句连接数据库进行特定操作,如果在调用sql语句的方式上存在漏洞,就有可能执行被恶意注入的非法sql语句。
sql注入攻击可能造成影响:
1、非法查看或篡改数据库内的数据
2、规避认证
3、执行和数据库服务器业务关联的程序等
参考文章:
https://paper.seebug.org/15/
https://www.zhihu.com/question/29761146
https://blog.csdn.net/github_36032947/article/details/78442189
(三)OS命令注入攻击
OS命令注入攻击是指通过Web应用,执行非法的操作系统命令达到攻击的目的。只要在能调用shell函数的地方就存在笨诶攻击的风险。
OS命令注入攻击可以向Shell发送命令,让windows或linux操作系统的命令行启动程序。也就是说,通过OS注入攻击可执行OS上安装着的各种程序。
参考文章:
https://blog.csdn.net/u011781521/article/details/54974440
https://zhuanlan.zhihu.com/p/48536948
https://blog.csdn.net/JBlock/article/details/78220010
(四)HTTP首部注入攻击
HTTP首部注入攻击是指攻击者通过在响应首部字段内插入换行,添加任意响应首部或主体 的一种攻击,属于被动攻击模式。
(五)目录遍历攻击
目录遍历攻击是指对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击。这种攻击有时也称为路径遍历攻击。
https://zhuanlan.zhihu.com/p/21516413
https://blog.csdn.net/yuhk231/article/details/54988327
(六)会话劫持
会话劫持(Session Hijack)是指攻击者通过某过某种手段拿到了用户的会话ID,并非法使用此会话id伪装成用户,达到攻击的 目的。
(七)跨站点请求伪造
跨站点请求伪造攻击是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。
跨站点请求伪造可能造成如下后果:
1、利用已通过认证的用户权限更新设定信息等;
2、利用已通过认证的用户权限购买商品;
3、利用已通过认证的用户权限在留言板上发表言论;
参考文章:
https://www.cnblogs.com/dolphinX/p/3403520.html
https://www.jianshu.com/p/855395f9603b
(八)点击劫持
点击劫持是指利用透明的链接或按钮做成陷阱,覆盖在web页面之上,然后诱使用户在不知情的情况下,点击那个链接访问内容的一种攻击手段。这种行为又称为界面伪装。
https://www.jianshu.com/p/251704d8ff18
(九)DoS攻击
DoS攻击是一种让运行中的服务呈停止状态的攻击。有时也叫做服务停止攻击或拒绝服务攻击,攻击的对象不仅限于web网站,还包括网络设备及服务器等。主要有以下两种DoS攻击方式:
1、集中利用访问请求造成资源过载
2、通过攻击安全漏洞使服务停止
多台计算机发起的DoS攻击称为DDoS(分布式拒绝服务)攻击。DDoS攻击通常利用那些感染病毒的计算机作为攻击者的攻击跳板。
参考文章
https://blog.csdn.net/u013485792/article/details/76581235
https://blog.csdn.net/u012861978/article/details/52837880
@名词释义来自书籍《图解HTTP》 上野宣 著@
常见的web攻击手段相关推荐
- 常见的Web攻击手段,拿捏了!
大家好,我是小菜. 一个希望能够成为 吹着牛X谈架构 的男人!如果你也想成为我想成为的人,不然点个关注做个伴,让小菜不再孤单! 本文主要介绍 互联网中常见的 Web 攻击手段 如有需要,可以参考 如有 ...
- 常见的Web攻击手段-整理
整理常见的Web攻击手段: XSS攻击 CSRF攻击 SQL注入攻击 文件上传漏洞 DDoS攻击 其他攻击手段 XSS攻击 XSS(Cross Site Scripting)跨站脚本攻击,为了不与层叠 ...
- 常见的web 攻击手段
2019独角兽企业重金招聘Python工程师标准>>> 1.XSS攻击 跨站脚本攻击在网页中嵌入恶意脚本程序,当用户打开网页时,脚本程序便会开始在客户端的浏览器上执行,盗取客户端co ...
- WEB攻击手段及防御-扩展篇
转载自 WEB攻击手段及防御-扩展篇 之前的文章介绍了常见的XSS攻击.SQL注入.CSRF攻击等攻击方式和防御手段,没有看的去翻看之前的文章,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方 ...
- 安全漏洞防御(9)常见的网站攻击手段及预防措施
XSS XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表 (Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS ...
- 常见的Web攻击方式有哪些?黑客:28种总有一款适合你
作者:蔚可云2021-01-27 09:41:41 安全应用安全 Web攻击手段,有些可植入恶意代码,有些可获取网站权限,有些还能获取网站用户隐私信息,光常见的Web攻击,就有28种之多,方式多.破坏 ...
- 常见的Web攻击.md
1.ZIP炸弹 zip炸弹就是一个高压缩比的zip文件,它本身可能只有几M或几十M的大小,但是解压缩之后会产生巨大的数据量,会解压到几十G的大小甚至更大,这种zip文件会对解压缩的系统造成严重的资源负 ...
- 常见的web攻击有哪些?如何防御?
web攻击是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为,如植入恶意代码.修改网站权限.获取网站用户隐私信息等 Web应用程序的安全性是任何基于Web业务的 ...
- 常见的web攻击技术
今天看图解http,里面讲了些常见的web攻击技术,写一个博客对其原理及其应对方式进行一个整理 1.xss跨站攻击技术:主要是攻击者往网页里嵌入恶意脚本,或者通过改变html元素属性来实现攻击,主要原 ...
最新文章
- 在centos6.5中安装 GitLab 全过程和问题记录
- JAVA流程控制详解
- POJ 1185 炮兵阵地
- python绘制立体扇形_Python实现PS滤镜特效之扇形变换效果示例
- usb host控制devie进入suspend模式
- 【数据库原理及应用】经典题库附答案(14章全)——第九章:数据库安全性
- ssl1312ZP2502-[HAOI2006]旅行【图论,并查集】
- Python基础-作用域和命名空间(Scope and Namespace)
- 重磅!新增一个假期!此地已正式发文!
- APP下载页面(支持微信扫一扫)
- asp.net上传到服务器 步骤:
- golang errors 取 错误 信息_golang-标准errors包的学习
- Linux -- 在文件中添加信息的方法(转)
- CComboBoxEx 扩展组合框
- java中同步代码块具体步骤,Java同步块
- 日常工作记录---在虚拟机中进行slam建图
- 生存分析第一课: censoring 、truncation、survival function、hazard function
- HDLBits-Lemmings4
- 机器学习算法(一): 基于逻辑回归的分类预测③
- Hamming distance - 汉明距离