HTTP知识普及系列:Web攻击技术

  1. HTTP协议本身并不存在安全性问题,应用HTTP协议的服务器和客户端以及运行在服务器上的Web应用等资源才是攻击的目标。
  2. Web网站使几乎都用会话管理、加密处理等安全性方面的功能。而HTTP协议本身不具备这些功能。
  3. 在HTTP请求报文内加载攻击代码能对Web应用发起攻击。
  4. 针对Web的攻击模式
    1. 主动攻击是指攻击者通过直接访问应用,把攻击代码传入的攻击模式。
    2. 被动攻击是指利用全套策略执行攻击代码的攻击模式。
  5. 实施Web应用的安全策略可大致分为以下两部分。
    1. 客户端验证
    2. Web应用端(服务器端)验证
      1. 输入值验证
      2. 输出值转义
  6. 跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器运行非法的HTML标签活JavaScript进行的一种攻击。
    1. 利用虚假输入表单骗取用户个人信息
    2. 利用脚本窃取用户的Cookie值,被喊着在不知情的情况下,帮助攻击者发送而已请求。
    3. 显示伪造的文章或图片。
  7. SQL注入是指针对Web应用使用的数据库,通过运行非法的SQL产生的攻击。
    1. 非法查看或篡改数据库内的数据
    2. 规避认证
    3. 执行和数据库服务器业务关联的程序等
  8. OS命令注入攻击是指通过Web应用,执行非法的操作系统命令达到攻击的目的。
  9. HTTP首部注入攻击是指攻击者通过在响应首部字段内插入换行,添加任意响应首部或主题的一种攻击。
  10. 邮件首部注入是指Web应用中的邮件发送功能,攻击者通过向邮件首部To或subject内任意添加非法内容发起的攻击。
  11. 目录遍历攻击是指对本无意公开的文件目录,通过非法截断其目录路径后达成访问的一种攻击。
  12. 远程文件包含漏洞是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当以来文件,让脚本读取之后,就可以运行任意脚本的一种攻击。
  13. 强制浏览安全漏洞是指,从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件。
  14. 不正确的错误消息处理的安全漏洞是指,Web应用的错误信息内包含对攻击者有用的信息。
  15. 开放重定向是指一种对任意URL作重定向的跳转功能。
  16. 会话劫持是指攻击者通过某种手段拿到了用户的会话ID并非法使用此会话ID伪装成用户达到攻击的目的。
  17. 对以窃取目标会话ID为主动攻击手段的会话劫持而言,会话固定攻击会强制用户使用攻击者指定的会话ID,属于被动攻击。
  18. 跨站点请求伪造攻击是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。
  19. 密码破解攻击即算出密码,突破认证。
    1. 通过对网络的密码试错

      1. 穷举法
      2. 字典攻击
    2. 对已加密密码的破解
  20. 点击劫持是指利用透明的按钮或链接做成陷阱,覆盖在Web页面之上。
  21. DoS攻击是一种让运行中的服务呈停止状态的攻击。DDoS是指多台计算机发起的DoS攻击。
  22. 后门程序是指开发设置的隐藏入口,可不按正常步骤使用受限功能。
时间: 2024-10-08 03:54:42

HTTP知识普及系列:Web攻击技术的相关文章

HTTP知识普及系列:构建Web内容的技术

HTTP是为了发送Web上的超文本而开发的标记语言. CSS 层叠样式表,可以指定如何展现HTML内的各种元素,属于样式表标准之一. 动态HTML是指使用客户端脚本语言将静态的HTML内容变成动态的技术的总称. 动态HTML技术是通过调用客户端脚本语言JavaScrpit,实现对HTML的Web页面动态改造. DOM是一操作HTML文档和XML文档的API. CGI是指Web服务器在接收到客户端发送过来的请求后转发给程序的一组机制. Servlet是一种能在服务器上创建动态内容的程序,其运行在与

HTTP知识普及系列:与HTTP协作的Web服务器

HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点. 相同IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机或域名的URL HTTP通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理.网关和隧道. 代理是一种转发功能的应用程序,它扮演了位于服务端和客户端“中间人”的角色. 网关是转发其他服务器通信数据的服务器. 隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序

HTTP知识普及系列:Web及网络基础

根据web浏览器地址栏中指定的URL,Web浏览器从Web服务器端获取文件资源等信息,从而显示出Web页面. Web使用一种名为HTTP(超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程.而协议是指规则的约定. WWW(world wide web)万维网. 3项WWW构建技术: 把SGML(标准通用标记语言)作为页面的文本标记语言的HTML: 作为文档传递协议的HTTP: 指定文档所在地址的URL. 目前主流的HTTP协议版本是1997年1月公布的HTTP/1.1. TC

HTTP知识普及系列:确保Web安全的HTTPS

HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 任何人都可发起请求 查明对手证书 无法证明报文的完整性,所以有可能已遭篡改 接收到的内容可能有误 用MD5和SHA-1等散列值校验的放阿飞,以及用来确认文件的数字签名方法 HTTPS是指HTTP与SSL组合使用. HTTP+加密+认证+完整性保护=HTTPS HTTPS并非是应用层的一种新协议,知识HTTP通信接口部分用SSL和TLS协议代替而已. SSL是当今世界上应用最广泛的网络安全技术. SS

HTTP通信安全和Web攻击技术

一.HTTPS,确保Web安全 在HTTP协议中可能存在信息窃听或身份伪装等安全问题,HTTP的不足: 通信使用明文(不加密),内容可能会被窃听  不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 1.通信使用明文可能会被窃听 HTTP本身不具有加密的功能,HTTP报文使用明文方式发送.另外TCP/IP协议的的通信机制,通信内容在所有的通信线路上都有可能遭到窥视.即使已经过加密 处理的通信,也会被窥视到通信内容.窃听相同段上的通信并非难事,只需要收集在互联网上流动

前端学HTTP之web攻击技术

前面的话 简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象.应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标.本文将详细介绍攻击web站点的手段 总括 与最初的设计相比,现今的Web网站应用的HTTP协议的使用方式已发生了翻天覆地的变化.几乎现今所有的Web网站都会使用会话(session)管理.加密处理等安全性方面的功能,而HTTP协议内并不具备这些功能 从整体上看,HTTP就是一个通用的单纯协议机制.因此它具备较多优势,但是在安全

HTTP知识普及系列:简单的HTTP协议

请求报文是由请求方法.请求URI.协议版本.可选的请求首部字段和内容实体构成的. 响应报文基本上由协议版本.状态码.用以解释状态码的原因短语.可选的相应首部字段以及实体主体构成. HTTP是一种不保存状态,即无状态协议. 告知服务器意图的HTTP方法 GET方法用来请求访问已被URI识别的资源: POST方法用来传输实体的主体: PUT方法用来传输文件: HEAD方法和GET方法一样,只是不返回报文主体部分: DELETE方法用来删除文件: OPTIONS方法用来查询针对请求URI指定的资源支持

HTTP知识普及系列:HTTP首部

HTTP协议的请求和响应报文中必定包含HTTP首部.首部内容为客户端和服务器分别处理请求和响应提供所需要的信息.在请求中,HTTP报文由方法.URI.HTTP版本.HTTP首部字段等部分构成.在响应中,HTTP报文由HTTP版本.状态码(数字和原因短语).HTTP首部字段3部分构成. 客户端和服务器端以HTTP协议进行通信的过程中,无论是请求还是响应都会使用首部字段,它能起到传递额外重要信息的作用.首部字段是为了给浏览器和服务器提供报文主体大小.所使用的语言.认证信息等内容. 当HTTP报文首部

了解到的Web攻击技术

(1)XSS(Cross-Site Scripting,跨站脚本攻击): 指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者JavaScript进行的一种攻击. (2)SQL注入攻击 (3)CSRF(Cross-Site Request Forgeries,跨站点请求伪造): 指攻击者通过设置好的陷阱,强制对已完成的认证用户进行非预期的个人信息或设定信息等某些状态更新. 原文地址:https://www.cnblogs.com/yishenweilv/p/10720947