11 Web攻击技术

针对Web应用的攻击模式

• 主动攻击
• 被动攻击

实施Web应用的安全对策可大致分为以下两部分

• 客户端验证
• Web应用端(server)的验证

1. 输入值验证
2. 输出值转义

• XSS (Cross-Site Scripting)跨站脚本攻击
• SQL注入攻击(SQL Injection)
• OS注入命令攻击(OS Command Injection)
• HTTP Header Injection
• Mail Header Injection
• Directory Traversal
• Remote File Inclusion

因设置或设计上的缺陷引发的安全漏洞

• 强制浏览
• 不正确的错误消息处理

常见的比如登陆时邮箱是没有注册的，如果提示邮箱未注册，则攻击者就可以输入不同的邮件根据提示确认邮件是否已注册,这种情况，为了不让错误消息给攻击者启发，建议将提示消息修改为”认证错误”这种程度即可。

• 数据库等系统抛出错误消息，即直接将错误消息显示在页面种。
• 开放重定向

因会话管理疏忽引发的安全漏洞

• 会话劫持 Session Hijack
• 会话固定攻击 Session Fixation

跨站点请求伪造

• CSRF Cross-Site Request Forgeries

其它安全漏洞

• 密码破解

1. 穷举法
2. 字典法

• 彩虹表:由明文密码以及与之对应的散列值构成的一张数据库表，是一种事先制作庞大的彩虹表
• 拿到密钥
• 加密算法的漏洞
• 点击劫持 Clickjacking
• DoS攻击 Denial of Service attack
• 后门程序 Backdoor