1、针对Web的攻击技术,简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象;应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。
2、针对Web应用的攻击模式:
- 主动攻击,是指攻击者通过直接访问Web应用,把攻击代码传入的模式;由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源;主动攻击模式里具有代表性的攻击是SQL注入攻击和OS命令注入攻击。
- 被动攻击是指利用圈套策略执行攻击代码的攻击模式,在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击。
3、跨站脚本攻击(Cross-Site Scripting, XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或Javascript进行的一种攻击。属于被动攻击模式。
4、跨站脚本攻击有可能造成以下影响:
- 利用虚假输入表单骗取用户个人信息;
- 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求;
- 显示伪造的文章或图片。
5、SQL注入是指,针对Web应用使用的数据库,通过运行非法的SQL而产生的攻击;该安全隐患有可能引发极大的威胁,有时会直接导致个人信息及机密信息的泄露。Web应用通常都会用到数据库,当需要对数据库表内的数据进行检索或添加、删除等操作时,会使用SQL语句连接数据库进行特定的操作。
6、SQL注入攻击有可能会造成以下影响:
- 非法查看或篡改数据库内的数据;
- 规避认证;
- 执行和数据库服务器业务关联的程序。
7、OS命令注入攻击(OS Command Injection)是指通过Web应用,执行非法的操作系统命令达到攻击的目的,只要在能调用shell函数的地方就有存在被攻击的风险。
8、HTTP首部注入攻击,是指通过在响应首部字段内插入换行,添加任意响应首部或主体的一种攻击,属于被动攻击模式。
9、HTTP首部注入攻击可能会造成的影响:
- 设置任何Cookie信息;
- 重定向至任意URL;
- 显示任意的主体(HTTP响应截断攻击)。
10、HTTP响应截断攻击是用在HTTP首部注入的一种攻击,攻击顺序相同,但是要将两个%0D%0A%0D%0A并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击的目的。
11、邮件首部注入攻击,是指Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击,利用存在安全漏洞的Web网站,可对任意邮件地址发送广告邮件或病毒邮件。
12、目录遍历攻击,是指对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击。这种攻击有时也称为路径遍历攻击。
13、远程文件包含漏洞,是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。这主要是PHP存在的安全漏洞。
14、因设置或设计上的缺陷引发的安全漏洞,强制浏览安全漏洞是指,从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件;不正确的错误消息处理;开放重定向是一种对指定的任意URL作重定向跳转的功能。
15、因会话管理疏忽引发的安全漏洞。
16、跨站点请求伪造(Cross-Site Request Forgeries,CSRF),攻击是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。
17、跨站点请求伪造有可能会造成以下影响:
- 利用已通过认证的用户权限更新设定信息等;
- 利用已通过认证的用户权限购买商品;
- 利用已通过认证的用户权限在留言板上发表言论。
18、密码破解攻击,即算出密码,突破认证。密码破解的常用方法:暴力破解;字典攻击,是指利用事先收集好的候选密码(经过各种组合方式后存入字典),枚举字典中的密码,尝试通过认证的一种攻击手法。
19、彩虹表,是由明文密码及与之对应的散列值构成的一张数据库表,是一种通过事先制作庞大的彩虹表,可在穷举法-字典攻击等实际破解过程中缩短消耗时间的技巧,从彩虹表的散列值就可以推导处对应的明文密码。
20、点击劫持,是指利用透明的按钮或链接做成陷阱,覆盖在Web页面之上,然后诱使用户在不知情的情况下,点击那个链接访问内容的一种攻击手段。
21、DoS攻击是一种让运行中的服务呈停止状态的攻击,有时也叫做服务停止攻击或拒绝服务攻击。主要攻击方式:
- 集中利用访问请求造成资源过载,资源用尽的同时,实际上服务也就呈停止状态;
- 通过攻击安全漏洞使服务停止。
22、多台计算机发起的DoS攻击称为DDoS攻击,该攻击通常利用那些感染病毒的计算机作为攻击的跳板。
23、后门程序,是指开放设置的隐藏入口,可不按正常步骤使用受限功能,利用后门程序就能够使用原本受限的功能。
24、后门程序的类型:
- 开发阶段作为Debug调用的后门程序;
- 开发者为了自身利益植入的后门程序;
- 攻击者通过某种方法设置的后门程序。
注:通过上面的介绍大家大致可以知道,密码泄露啥的主要是在不可靠的网站上输入了个人信息,所以提醒大家不要点陌生的网站,更不要输入密码等敏感信息。
1610
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
