HTTP劫持

最新推荐文章于 2024-07-22 22:56:20 发布
最新推荐文章于 2024-07-22 22:56:20 发布
阅读量872 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: http html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38051797/article/details/120467310
版权
HTTP劫持是运营商通过DNS劫持或在路由器节点篡改HTTP响应,插入广告等内容。DNS劫持通过返回中间服务器IP实现,HTTP劫持则通过标识HTTP连接并篡改响应体。防范措施包括事前加密(如HTTPS和加密代理)、事中加密(拆分HTTP请求数据包)以及事后屏蔽(CSP和DOM事件监听)。全站使用HTTPS可防止明文劫持,但可能面临性能下降和DNS劫持问题。加密代理在用户和目标服务器间建立安全通道,拆分HTTP请求可避开部分劫持检测,CSP和DOM监听可监测并阻止植入内容。
摘要由CSDN通过智能技术生成

运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。

DNS劫持:

    一般而言,用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为。

    例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间服务器ip。访问该服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址。

iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。

 HTTP劫持:

    在运营商的路由器节点上,设置协议检测,一旦发现是HTTP请求,而且是html类型请求,则拦截处理。后续做法往往分为2种,1种是类似DNS劫持返回302让用户浏览器跳转到另外的地址,还有1种是在服务器返回的HTML数据中插入js或dom节点(广告)。

HTTP劫持怎么做到的呢?

一般来说 HTTP劫持主要通过下面几个步骤来做:

  • 标识HTTP连接。在天上飞的很多连接中,有许多种协议,第一步做的就是在TCP连接中,找出应用层采用了HTTP协议的连接,进行标识
  • 篡改HTTP响应体,可以通过网关来获取数据包进行内容的篡改
  • 抢先回包,将篡改后的数据包抢先正常站点返回的数据包先到达用户侧,这样后面正常的数据包在到达之后会被直接丢弃
最低0.47元/天 解锁文章
弟炜啊
关注
专栏目录
http劫持什么意思、网站升级HTTPS彻底解决http劫持问题
chenchen199711的博客
12-25 911
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
http劫持
麦峰强的博客
04-10 1677
1.电信的域名劫持 我来说一个所遇到的诡异的坑。严格地讲不算是坑,但是比坑更坑100倍,因为你一旦遇到了,压根就没辙。 事情是这样的,公司有一个H5开发的游戏。开发、测试、运营一切正常。不久联运了,联运在合作方的平台上。谁想一上平台就不对了,具体的问题是完全找不出问题!在我们的服务器上一切工作正常,但是到合作方的服务上,在手机里怎么刷新就是不工作。由于生产版本是混淆并压缩的,所以在手机上调试及...
关于HTTP劫持,该如何理解、防范和应对
dexunyun的博客
06-16 3203
HTTP劫持HTTP Hijacking)是一种网络安全威胁,它发生在HTTP通信过程中,攻击者试图通过拦截、篡改或监控用户与服务器之间的数据流量,以达到窃取敏感信息或执行恶意操作的目的。今天我们就来详细了解HTTP劫持的原理、危害以及防范和应对措施。
路由器HTTP劫持由入门到精通
weixin_68076304的博客
03-11 1138
HTTP劫持HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。
关于DNS劫持HTTP劫持、内容注入和广告劫持的详细分析-实战篇
最新发布
weixin_65409651的博客
07-22 655
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
DNS劫持HTTP劫持有什么区别 DNS劫持HTTP劫持区别介绍【图文】.docx
11-22
DNS劫持HTTP劫持是两种常见的网络劫持方式,它们在互联网安全领域扮演着不同的角色,对用户的网络体验和信息安全产生影响。 首先,我们来理解DNS劫持。DNS(Domain Name System)是互联网的一项核心服务,负责将...
用js屏蔽被http劫持的浮动广告实现方法
11-30
然而,有时候由于HTTP协议的不安全性,网站可能会遭受HTTP劫持,导致页面中出现未经授权的浮动广告。这种情况不仅影响用户体验,还可能对网站声誉造成负面影响。本文将详细介绍一种使用JavaScript来屏蔽被HTTP劫持的...
HTTP网络劫持的原理与过程
weixin_41490593的博客
11-07 2488
网站HTTP劫持怎么办?在上网的过程中,我们经常会遇到DNS或者http劫持的情况。HTTP劫持对于运营商来说,再简单不过了,当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这个锅不能让运营商一个人来背,那么HTTP劫持怎么办,如何预防了,HTTP网络劫持的原理与过程又是什么呢? 什么是HTTP劫持? 在用户的客户端与其要访问的服务器经过网络协议协...
什么是HTTP劫持,有什么方案能处理
dexunyun的博客
02-02 1159
HTTP劫持HTTP Hijacking),也称为会话劫持或会话接管,是一种网络攻击技术,它通过在用户与网站之间进行中间攻击,攻击者利用各种手段截获或篡改HTTP通信,以获取用户的敏感信息或执行恶意操作来达到非法目的。下面德迅云安全就带大家了解一种常见的web攻击方式-http劫持,以及相应的预防措施。7、使用安全的网络连接:选择安全的网络连接方式,在网络环境中,尽量避免使用公共的、不受信任的Wi-Fi热点,可以使用安全可靠的专用网络或其他加密通道来加密通信,减少数据泄露的风险,从而保护网络安全。
http劫持软件、怎么应对这样的 HTTP 劫持
douya0012的博客
12-16 466
安卓手机请下载setdns来更改dns,电脑可以用魔方dns助手。 想根治可以进入路由器设置界面,帐号密码在说明书上,进入后点dhcp设置,里面的dhcp服务(某些型号描述可能不一样)可以设置主dns和备用dns,分别改为114dns和阿里dns(百度上有他们的地址)就行了 运营商HTTP劫持+DNS劫持,有谁有这种情况 运营商HTTP劫持(非DNS劫持)推送广告的情况相信大家并不陌生,解决的方法大多也是投诉增值业务部门进而投诉工信部。 但这种方法费时费力,投诉接听人员并不了解情况导致答非所问的情况有很多,
你可能不知道你已经被运营商劫持
weixin_34228617的博客
12-25 1021
大家想必一定遇到过这种小助(guang )手( gao ): 这个是移动,当然联通和电信也绝对不会放过你,而且网页中间也能加 还有PC端 其实,你看到的这些广告都是中途被别人暗地里加的,这个别人就是中国特色的合法的黑客-运营商 运营商劫持主要分两种:一种叫DNS劫持,DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问...
HTTP劫持分析及***
weixin_34127717的博客
11-21 355
劫持的类型:DNS劫持HTTP劫持DNS劫持:顾名思义就是直接修改网站IP,现在比较少见,易发现也容易出问题HTTP劫持:iframe类型js插入iframe劫持比较常见也不容易出现问题上面这则广告就是劫持的效果iframe劫持<!DOCTYPEhtml> <html> <head> ...
HTTP劫持和DNS劫持】腾讯的实际业务分析
weixin_34007291的博客
10-29 1266
    简单介绍一下HTTP劫持和DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前...
http域名劫持 解决方案
OPOPLI2008的博客
04-13 213
   // 劫持广告 iframe:not(#own_frame){ display: none !important; } 转载于:https://www.cnblogs.com/xiaomingBlog/p/8823729.html
HTTP劫持方案
asdf8968的博客
11-03 5539
DNS污染检测 被改标题 被挂黑链 被入侵 检测网站是否被劫持 网站打开速度检测 网站是否被黑 域名是否被墙      网站监控 http://www.iis7.com/b/wzjk/?inviteCode=496 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释”错误”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值