web入侵主流手法

一,弱口令破解
弱口令在生活中随处可见,例如密码为123456,12345678,88888888,66666666,123abc和名字全拼音以及默认密码root,admin和空等等,此处的讲点是软件应用的弱口令,即我们常见的网站,用电脑或者手机打开浏览器或者app 就可以浏览各种各样的网站,这些网站大多数都是有用户登录入口或者管理登录入口,要想登录进去就需要输入用户名和密码,有的还需要输入验证码,有数字的有图片的还有滑动验证以及短信验证,其实可以划分为无验证码和有验证码,很显然无验证码的相比有验证码的网站更容易被破解出弱口令,若存在弱口令的情况下。常用的弱口令破解方式:
1,手动尝试输入登录
2,使用工具枚举。例如著名的burpsute,至于使用方法我就不列出来了,以后有空再写

二,应用已知脆弱性的组件
应用程序使用带有已知漏洞的组件会破坏应用程序防御系统,可能导致严重的数据丢失或服务器接管。
例如php语言的thinkphp,phpstudy,java语言的框架struts,  windows下的iis,Nginx ,jboss,mapreduce等等一系列组件都有过漏洞的情况,通常这些组件如果未修复漏洞就是脆弱性组件,只要黑客们稍加利用即可入侵网站甚至控制主机。

三,sql注入
sql注入一直都是比较受黑客们青睐的入侵手法,不仅是容易利用,而且大多数的动态网站都会存在与数据库交互的动作,一旦过滤和防护不严,即可通过http请求构造产生注入语句。例如某网站的有一条url是http://xxx.gov.cn/xxx.php?id=7 通过浏览器访问该url
即可得到某个页面,其实这一访问动作在数据库里的操作语句是像这样的:select * from table where id=7;   如果没有对请求做过滤或者未加防护的话我们将请求改成http://xxx.gov.cn/xxx.php?id=7and 1=2 union select count(*) from information_schema.tables; 此时就会产生注入,当然一般这么做肯定会注入失败,应为这明摆着是非法请求,正常用户不会构造这样的语句,所以自然逃不过网站安全监控应用或者代码过滤,但是我们可以换一种方式,将后面的语句urlencode一下或者使用base64加密再或者使用unicode编码等等方式进行逃避监控和过滤。

四,XSS
大家可能都以为xss就是弹窗,其实错了,弹窗只是测试xss的存在性和使用性。
xss表示跨站脚本,这种漏洞也经常出现在各种网站,利用这种漏洞进行入侵获取cookie的攻击手法也是存在的,只是这种入侵较前面三种则有些被动。网上利用xss监听管理员的cookie的例子应该可以找到。此种手法需要掌握js,html语言,需要一个好的时机,更重要的是依赖运气。至于为什么在这里就不详谈了,详谈可以谈好几页。

五,失效的身份认证和会话管理
如果与身份认证和会话管理相关的应用程序功能没有正确编写的话,那么攻击者就可以窃取会话令牌,破坏密码认证冒充其他用户的身份甚至截获密码登录并以该用户的身份执行任意合法的操作。例如:
1,更改密码时过于简单,仅仅依靠会话IP地址一步更改;
2,没有会话超时限制;
3,忘记密码后找回功能的逻辑过于简单;
记得前段时间我就发现一家单位存在该漏洞,可以使用burpsute轻松破获网站管理员的登录密码。

六,CSRF
CSRF指的是伪造跨站请求,有点儿类似XSS跨站脚本。CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。
严格意义上来说,CSRF 不能分类为注入攻击,因为 CSRF 的实现途径远远不止 XSS 注入这一条。通过 XSS 来实现 CSRF 易如反掌,但对于设计不佳的网站,一条正常的链接都能造成 CSRF。
假设某论坛发贴是通过 GET 请求实现,当点击发贴之后js代码把发贴内容拼接成目标 URL 并请求。例如拼接的URL为http://xxx.com/bbs/createitem.asp?title=标题&content=内容
如此的话我只需要在论坛中发一帖,包含链接http://xxx.com/bbs/createitem.asp?title=如何使用xxx&content=快行动吧
只要有用户点击了这个链接,那么他们的帐户就会在不知情的情况下发布了这一帖子。可能这只是个恶作剧,但是既然发贴的请求可以伪造,那么删帖、转帐、改密码、发邮件全都可以伪造。

时间: 2024-10-29 00:10:41

web入侵主流手法的相关文章

主机入侵主流手法

  一, 错误的配置 错误的配置有系统环境的配置不当和系统应用的配置不当,例如普通用户具有管理员权限.使用应用程序的默认配置等等,通过google或者baidu都可以使用搜索语法直接搜索到有配置漏洞的网站和服务器,例如phpmyadmin,MySQL默认配置,sqlserver sa空口令,以及任意文件读取,黑客可以通过这些轻而易举地入侵存在这些漏洞的服务器 二, 主机开放的端口 主机上的端口一直都是风险评估的重点工作,而正是这些端口存在各种各样的漏洞导致黑客可以利用漏洞直接入侵主机.常见的有过

值得我们深入研究和学习:从零开始一步一步搭建坚不可摧的Web系统主流架构

本文标签: Web系统主流架构 搭建Web系统架构 缓存服务器 数据库架构   技术型初创公司  互联网杂谈 主题简介: 1.网站系统架构当前现状 2.Web系统主流架构解析 3.互联网技术团队初期组建经验分享 本文主要结合我之前在海尔电商平台和现在公司的一些实际架构经验,综合实际情况和个人的理解,跟大家分享一下搭建Web系统的一些常用的技术架构和应用技巧. 首先要跟大家探讨一个问题,就是当前传统IT企业或是传统企业的IT系统目前的系统架构是怎样的呢? 就我所经历的NEC软件.海尔集团.青岛航空

web入侵基础篇

基本的命令....最基础的,为以后提权做准备 入侵基础篇.zip:http://pan.baidu.com/s/1dDhAHwd web入侵基础篇,布布扣,bubuko.com

Graylog2进阶 打造基于Nginx日志的Web入侵检测分析系统

对于大多数互联网公司,基于日志分析的WEB入侵检测分析是不可或缺的. 那么今天我就给大家讲一讲如何用graylog的extractor来实现这一功能. 首先要找一些能够识别的带有攻击行为的关键字作为匹配的规则. 由于我不是专门搞安全的,所以在网上找了一些软waf的规则脚本. 剩下来的工作就可以交给Graylog的extractor实现了. 这次介绍一下extractor的Copy input用法. (1)waf规则脚本如下: \.\./ select.+(from|limit) (?:(unio

web安全-入侵基础

注:需先了解HTTP请求头的含义. 在:HTTP 协议详解 中 WEB应用:通过超文本传输协议HTTP访问的应用. 一.Web应用入侵 3种入侵方法: a.通过图形化Web界面直接操纵应用. b.篡改统一资源标识符(URI). c.篡改没有包含在URI中的HTTP元素. 二.GUI Web入侵 即在web浏览页面中直接操作,如在用户名框中直接输入 :'OR 1=1-- 三.URI 入侵 RFC3986描述了URI(及其子集,包括更常用的术语统一资源定位符(URL))的结构和语法. 其中URI 如

Web服务基础

1.查看Windows客户端本地缓存的DNS解析记录的命令如下: C:\>ipconfig  /displaydns Windows IP Configuration m1612.oadz.com ---------------------------------------- Record Name . . . . . : m1612.oadz.com Record Type . . . . . : 1 Time To Live  . . . . : 5365 Data Length . .

关于web前端的学习路线

第一阶段: HTML+CSS:HTML进阶.CSS进阶.div+css布局.HTML+css整站开发. JavaScript基础:Js基础教程.js内置对象常用方法.常见DOM树操作大全.ECMAscript.DOM.BOM.定时器和焦点图. JS基本特效:常见特效.例如:tab.导航.整页滚动.轮播图.JS制作幻灯片.弹出层.手风琴菜单.瀑布流布局.滚动事件.滚差视图. JS高级特征:正则表达式.排序算法.递归算法.闭包.函数节流.作用域链.基于距离运动框架.面向对象基础. JQuery:基础

Web前端行业的了解

即将从事Web前端的工作的 先对即将从事的行业有个了解. Web前端发展史: 第一个网页诞生于90年代初,早期的网页除了一些小图片和毫无布局可言的标题段落,其全由文字构成.然而随着时代的进步,互联网的 不断发展,接下来出现了表格布局,此次是flash,最后是基于CSS的网页设计.不可否认,前端页面重构技术也经历着这样的一个过程:首先是Table布局-->Html-->Div+css-->Html5+Css3,面对众多的浏览器与平台,Web前端不再是以往那样简单的重复性工作. Web前端开

Linux服务器集群架构部署搭建(四)WEB服务器LNMP/LAMP搭建部署及站点产品安装(1)

命运是大海,当你能够畅游时,你就要纵情游向你的所爱,因为你不知道狂流什么会到来,卷走一切希望与梦想. 作者:燁未央_Estelle声明:测试学习,不足之处,欢迎指正. 第一章 集群WEB服务器LNMP生产应用 1.1 Nginx的应用场合:根据功能来进行应用 ①静态服务器(图片,视频服务)国内使用的只有两款,另一个是lighttpd.百度贴吧.豆瓣.html.js.css.flv等. ②动态服务:nginx+fastcgi的方式运行php.jsp.动态的并发很少(根据优化达到500-1500),