第十一章 web的攻击技术

最新推荐文章于 2023-05-31 21:43:44 发布
最新推荐文章于 2023-05-31 21:43:44 发布
阅读量239 收藏
点赞数
分类专栏: 图解http-上官宣著
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43234558/article/details/101352306
版权

11.1针对web的攻击技术
HTTP不具备必要的安全功能,从整体来看,HTTP就是一个通用的单纯协议机制,安全性比较弱

1、在客户端即可篡改请求

在WEB应用中从浏览器接收到的HTTP请求的全部内容都可以在客户端自由的变更、篡改。因此web引用可能接收到与预期数据不相同的内容;在HTTP请求报文内加载攻击代码就能对web应用发起对web应用的攻击,如下图。

2、攻击模式分类

【主动攻击】

【被动攻击】

主动攻击(active attack)主要是攻击者通过直接访问web应用把攻击代码传入的攻击模式。由于该模式是针对服务器上的资源进行攻击,因此攻击者需要能够访问那些资源,主动攻击模式中具有代表性的有SQL注入攻击和OS命令注入攻击

被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标web应用访问发起攻击。

11.2因输出值转移不完全引发安全漏洞
实施web应用对策大致可以分为以下两种:

【客户端验证】

【web应用端(服务器端)的验证】:输入值验证、输出值转义

1、跨站脚本攻击

跨站脚本攻击(Cross-Site-Scripting,XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者JavaScript进行的一种攻击。动态创建的HTML部分可能有隐藏的漏洞,这样攻击者编写脚本陷阱,用户在自己浏览器上运行时,一不小心就会受到被动攻击。该种攻击方式可能造成以下影响:

利用虚假输入表单骗取用户个人信息

利用脚本窃取cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求

显示伪造的文章或者图片

2、对用户Cookie的窃取攻击

通过js脚本窃取Cookie信息

3、SQL注入攻击

SQL注入是指针对Web应用使用的数据库,通过运行非法的SQL而产生的攻击。该安全隐患可能会导致个人信息及机密信息的泄露。由于We应用通常会使用到数据库,如果在调用数据库语句方式存在疏漏,就有可能被执行恶意注入

4、OS命令注入攻击

OS命令注释系统是指通过web应用执行非法的操作系统命令达到攻击的目的。可以从wen应用中通过shell来调用操作系统命令,倘若调用shell时存在疏漏就可以执行插入的非法OS命令,通过os注入攻击可以执行os上安装着的各种程序。

5、HTTP首部注入攻击

HTTP首部注入攻击是指攻击者通过响应首部字段内插入换行,添加任意响应首部或主体的一种攻击,属于被动式攻击。向首部主体添加内容的攻击方式称为HTTP响应截断攻击

6、HTTP响应截断攻击

HTTP响应截断攻击是HTTP首部注入攻击的一种,攻击顺序相同但是要将%0D%0A%0D%0A并排插入字符串后发送,利用这两个连续换行就可以做出HTTTP首部与主体分割所需的空行了,这样就能显示伪造的主体,达到攻击的目的。这样的攻击称作HTTP响应截断攻击。

7、邮件首部注入攻击

是指web应用中的邮件发送功能。攻击者通过向邮件首部To或者Subject内任意添加非法内容发起的攻击。

8、目录遍历攻击

对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击方式。这种攻击又称路径遍历攻击

9、远程文件包含漏洞

指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取后,就可以运行任意脚本的一种攻击方式。(主要是PHP存在的安全漏洞)

11.3因设置上或设计缺陷引发的安全漏洞
主要是错误设置web服务器或者是由设计上的一些问题引起的安全漏洞。主要包括下面3个方面

1、强制浏览

强制浏览安全漏洞是指,从安置在web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件。强制浏览可以造成诸如泄露顾客的个人信息等重要情报、泄露原本需要具有访问权限的用户才可以查阅的信息内容、泄露未连接到外界的文件

2、不正确的错误消息处理

指web应用的错误小心包含对攻击者有用的信息,包括Web应用抛出的错误消息、数据库等系统抛出的错误消息

3、开放重定向

指对任意URL作重定向跳转的功能。

11.4 因会话管理疏忽引发的安全漏洞
会话管理是用来管理用户状态的必备功能,但是如果在会话管理上有所疏忽,就会导致用户的认证状态被窃取等后果。

1、会话劫持

通过某种非法手段获得用户的ID,并非法使用此会话ID伪装成用户,达到攻击的目的。

2、会话固定攻击

对以窃取目标会话ID为主动攻击手段劫持而言,会话固定攻击(Session Fixation)攻击会强制用户使用攻击者指定的会话ID,属于被动攻击

3、跨站点请求伪造

指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或者设定信息等某些状态更新,属于被动攻击

11.5其他安全漏洞
密码破解攻击

点击劫持:指利用透明按钮或者链接做成陷阱,覆盖在Web页面之上,又称页面伪装。

dos攻击:是一种让运行中的服务呈现停止状态的攻击,又称服务器停止攻击或拒绝服务攻击。Dos攻击对象不仅限于Web网站还包括网络设备及服务器。主要有两种方式DoS:集中利用访问请求造成资源过载,资源用尽的同时实际服务也就呈现停止状态;通过攻击安全漏洞使服务停止。

后门程序:指开发设置的隐藏入口

镜心一言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试——HTTP头部注入
zjdda的博客
05-21 6715
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
图解HTTP第十一章:Web攻击技术
baiiu
03-11 719
本章讲解具体有哪些攻击Web站点的手段,以及攻击会造成怎样的影响。针对Web攻击技术攻击目标:应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源。 HTTP不具备必要的安全功能 HTTP就是一个通用的单纯协议机制,因此具备较多优势,但在安全性方面则呈劣势。 在客户端即可篡改请求 在HTTP请求报文内加载攻击代码,就能发起对Web应用的攻击。通过URL查询字段或表单、HTTP
一篇文章带你了解Web主被动攻击手段
m0_57506941的博客
10-01 1826
今天这篇文章我们来讲讲以Web站点作为目标的攻击手段,以及这些攻击会对Web站点造成的影响。 其实,一般来说HTTP协议是不会成为被攻击的对象的,而应用在协议上的服务器与客户端,以及运行在服务器上的应用程序才是攻击目标。 针对Web应用的攻击模式 主动攻击攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。由于该模式是针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。如:SQL注入攻击和OS命令注入攻击。 被动攻击:利用圈套策略执行攻击代码的攻击模型。在被动攻击过程中,攻击者不直接
Web攻击
AD_Niko的博客
08-12 402
Web攻击 一、模式: 1.主动攻击攻击者主动将攻击代码传入Web应用 2.被动模式:设计攻击代码陷阱,诱使正常用户向Web应用发送含有该攻击代码的请求,浏览器运行攻击代码,用户个人信息将泄漏,或其个人权限被滥用。 二、因输出值转义不完全引发的安全漏洞 1.跨站脚本攻击(XSS):将恶意脚本嵌入链接中(反射型);上传恶意数据到数据库(如留言板等地方,持久型) https://blog.csdn....
Web的基本漏洞--命令执行漏洞RCE
最新发布
尽欢的博客
05-31 1583
命令执行漏洞介绍
web前端开发技术储久良第三版答案
12-09
Web前端开发技术储久良第三版答案》涵盖了前端开发领域的关键知识点,主要针对储久良教授编著的教材第三版中的习题和实验提供了详尽的解答。这本书旨在帮助学习者深入理解Web前端开发的核心概念和技术,通过解决...
计算机网络高级软件编程技术第11章 Web Server程序源代码
05-20
在本资源中,我们主要探讨的是“计算机网络高级软件编程技术第11章 Web Server程序源代码”,这是一份深入理解Web服务器工作原理和技术实现的重要资料。Web服务器是互联网基础设施的关键组成部分,它负责接收HTTP...
第11章 Web Server程序
05-10
这些技术使得Web服务器能够与后端脚本语言交互,动态生成网页。 安全性是Web服务器必须面对的重要问题。Web服务器需要保护自己免受各种攻击,如DDoS(分布式拒绝服务)、SQL注入、跨站脚本等。这通常通过安装和配置...
第十一章PHP数据库编程.pdf
11-11
最后,考虑到性能和安全性,建议使用预处理语句和参数化查询来防止SQL注入攻击,并在操作大量数据时考虑使用事务处理。在处理完数据库操作后,及时关闭连接可以避免资源浪费,尤其是在高并发的环境中。 总的来说,...
XML与WEB Service技术(微软):第11章 Razor视图引擎.ppt
06-24
【Razor视图引擎】是ASP.NET MVC框架中的一种视图引擎,主要用来构建动态HTML页面。相较于传统的ASPX视图引擎,Razor以其简洁、直观的语法和更好的性能受到开发者的青睐。在2022年6月25日的讲座中,讲解了Razor视图...
Web攻击常见攻击方式及防范方案
游荡边缘的博客
07-26 4264
一、是什么 Web攻击WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序安全十分重要,即使是代码中很小的 bug 也有可能导致隐私信息被泄露 站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践 我们常见的Web攻击方式有 XSS (Cross Site Scripting) 跨站脚本攻击 CSRF(Cross-site reque
初识web安全2--被动攻击与同源策略
weixin_45126664的博客
07-21 357
0x01 被动攻击 针对web应用程序的攻击可以分为主动攻击(Active Attack)和被动攻击(Passive Attack) 1、主动攻击:指的是攻击者直接攻击服务器 2、被动攻击攻击者并不直接攻击服务器,而是针对网站用户设置陷阱,利用掉入陷阱的用户来攻击应用程序(一是获取消息内容,二是进行业务流分析) 单纯的被动攻击 1、单纯的被动攻击:将用户诱导到设置有陷阱的网站就是一种单纯的被动 2、攻击案例:用户在浏览过了设置陷阱的网站后就会感染恶意软件(病毒等),理论上如何浏览器不存
因设置或设计上的缺陷引发的安全漏洞
AnitaSun的博客
04-12 237
强制浏览 从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件。 影响: ● 泄露顾客的个人信息等重要情报 ● 泄露原本需要具有访问权限的用户才可查阅的信息内容 ● 泄露未外连到外界的文件 不正确的错误消息处理 Web应用的错误信息内包含对攻击者有用的信息 错误信息类型: Web应用抛出的错误消息:可以检测出用户名,邮箱是否注册等 数据库等系统抛出的错误消息:可以看到数据库的类型和SQL语句 系统抛出的错误集中在: ● PHP或ASP等脚本错误 ● 数据库或中间件的错误 ● Web
web攻击技术
TwInkle
06-03 672
《图解HTTP》读书笔记: ★web应用攻击技术web应用的攻击模式分为主动攻击和被动攻击。 1.以服务器为目标的主动攻击 主动攻击攻击者通过直接访问web应用,把攻击代码注入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。 主动攻击模式里具有代表性的就是SQL注入攻击和OS命令注入攻击 2.以服务器为目标的被动攻击 被动攻击是指利用圈套策略执行攻击...
命令注入_常见web漏洞——系统命令注入
weixin_39540020的博客
01-05 2978
在本文中,我将讲述什么是系统命令注入以及如何检测和利用系统注入漏洞。并且会罗列一些针对不同操作系统比较有用的攻击命令和技术。最后则将讲述如何阻止系统命令注入攻击。什么是系统命令注入?操作系统命令注入(通常也称为脚本注入(Shell Injection))是一种web安全漏洞。攻击者可以利用其在运行应用的服务器执行任意操作系统命令。典型的后果是完全破坏应用程序及其所有数据。通常,攻击者还能...
针对Web应用的攻击模式
weixin_45797022的博客
06-03 1021
前言 相信大多数程序员跟我一样心中应该都有一个黑客梦,喝着啤酒,葛优躺在昏暗的小黑屋,两眼无神的看着电脑屏幕,指尖闪烁出的代码令一众小白秒变秃头也难以理解。 环境类似于这样: 人物类似于这样: 或者这样: 好吧以上纯属个人yy(~ ̄▽ ̄)~,下面进入正题,作为一名想成为黑客的菜鸡,了解针对Web应用的攻击模式还是相当重要的。正好最近有看《图解HTTP》,这本书中对Web安全方面进行了大量的介绍,在此分享。Web应用的攻击模式一般分为两种,一种是主动攻击,另一种则是被动攻击。 以服务器为目标的主动攻击
网络安全中常见攻击方式(SQL注入、XSS攻击、CSRF攻击、网页木马、文件包含漏洞攻击、目录遍历攻击、CC攻击、DOS攻击
mogexiuluo的博客
02-21 3011
文章目录 SQL注入 XSS攻击 CSRF攻击 网页木马 文件包含漏洞攻击 目录遍历攻击 CC攻击 DOS攻击 DOS攻击和CC攻击的区别 SQL注入 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 个人理解:用户通过浏览器访问网站,基本上很多的网站的数据都是保留在数据库中的,客户通过输入特定的数据特征利用网站开发者设计好的SQL查询语句进行对数据库中的数据进行查询,从而返回用.
web漏洞之命令执行
Bin的博客
03-23 987
目录 一、概述 1.1何为命令执行 1.2产生条件 1.2常见命令 1.2.1 Windows 1.2.2 linux 1.3常见命令拼接符 二、产生原理 三、防御方法 四、危害 五、php常见危险函数 一、概述 1.1何为命令执行   攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 1.2产生条件 1.应用调用执行命...
《图解HTTP》读书笔记(11)第11章Web攻击技术(关键词:HTTP/)
Henry1991back的博客
11-17 258
第11章 Web攻击技术11.1 针对Web攻击技术11.1.1 HTTP不具备必要的安全功能11.1.2 在客户端即可篡改请求11.1.3 针对Web应用的攻击模式11.2 因输出值转义不完全引发的安全漏洞11.2.1 跨站脚本攻击11.2.2 SQL注入攻击11.2.3 OS命令注入攻击11.2.4 HTTP首部注入攻击11.2.5 邮件首部注入攻击11.2.6 目录遍历攻击11.2.7 远
"第十二章:WEB渗透1与Kali Linux中的Web安全测试工具
本文主要讨论第十二章中的WEB渗透技术。本章介绍了使用nikto工具进行WEB渗透测试,并且给出了使用示例命令"nikto -host 192.168.1.1 -useproxy http://localhost:8087"。接下来的内容将详细探讨WEB渗透测试所涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值