A. 常見的網路攻擊方式有哪些
1、跨站腳本-XSS
相關研究表明,跨站腳本攻擊大約占據了所有攻擊的40%,是最為常見的一類網路攻擊。但盡管最為常見,大部分跨站腳本攻擊卻不是特別高端,多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶,而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼,然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶,激活木馬程序,或者修改網站內容,誘騙用戶給出私人信息。
防禦方法:設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器,能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候,Web託管公司通常已經為你的網站部署了WAF,但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中,注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時,攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼,獲得數據修改許可權,全面俘獲應用。
防禦方法:保護網站不受注入攻擊危害,主要落實到代碼庫構建上。比如說:緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步,可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而,攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法,攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點,如果目標應用中存在漏洞,攻擊者即可展開進一步漏洞利用。
防禦方法:對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用,尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展,但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的,在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下,惡意黑客能夠從零日攻擊中獲利。第一種情況是:如果能夠獲得關於即將到來的安全更新的信息,攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是:網路罪犯獲取補丁信息,然後攻擊尚未更新系統的用戶。這兩種情況,系統安全都會遭到破壞,至於後續影響程度,就取決於黑客的技術了。
防禦方法:保護自己和自身網站不受零日攻擊影響最簡便的方法,就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾,訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄,以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權,染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法:網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全,並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫,這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通,也有其他技術解決方案可用。
B. 常見的幾種web攻擊方式及原理
一、Dos攻擊(Denial of Service attack)
是一種針對伺服器的能夠讓伺服器呈現靜止狀態的攻擊方式。有時候也加服務停止攻擊或拒絕服務攻擊。其原理就是發送大量的合法請求到伺服器,伺服器無法分辨這些請求是正常請求還是攻擊請求,所以都會照單全收。海量的請求會造成伺服器停止工作或拒絕服務的狀態。這就是Dos攻擊。
二、跨站點請求偽造(CSRF,Cross-Site Request Forgeries)
是指攻擊者通過已經設置好的陷阱,強制對已完成認證的用戶進行非預期的個人信息或設定信息等某些狀態的更新。屬於被動攻擊。更簡單的理解就是攻擊者盜用了你的名義,以你的名義發送了請求。
一個CSRF最簡單的例子就是用戶A登錄了網站A在虛擬賬戶里轉賬了1000塊錢,用戶A在本地生成了網站A的cookie,用戶A在沒有關閉網站A的情況下有訪問了惡意網站B,惡意網站B包含請求A網站的代碼,利用了本地的cookie經過身份驗證的身份又向網站A發送了一次請求,這時你就會發現你在網站A的賬戶又少了1000塊。這就是基本的CSRF攻擊方式。
三、SOL注入攻擊
是指通過對web連接的資料庫發送惡意的SQL語句而產生的攻擊,從而產生安全隱患和對網站的威脅,可以造成逃過驗證或者私密信息泄露等危害。
SQL注入的原理是通過在對SQL語句調用方式上的疏漏,惡意注入SQL語句。
C. web漏洞攻擊有哪些
一、SQL注入漏洞
SQL注入攻擊(SQL Injection),簡稱注入攻擊、SQL注入,被廣泛用於非法獲取網站控制權,是發生在應用程序的資料庫層上的安全漏洞。在設計程序,忽略了對輸入字元串中夾帶的SQL指令的檢查,被資料庫誤認為是正常的SQL指令而運行,從而使資料庫受到攻擊,可能導致數據被竊取、更改、刪除,以及進一步導致網站被嵌入惡意代碼、被植入後門程序等危害。
通常情況下,SQL注入的位置包括:
(1)表單提交,主要是POST請求,也包括GET請求;
(2)URL參數提交,主要為GET請求參數;
(3)Cookie參數提交;
(4)HTTP請求頭部的一些可修改的值,比如Referer、User_Agent等;
(5)一些邊緣的輸入點,比如.mp3文件的一些文件信息等。
常見的防範方法
(1)所有的查詢語句都使用資料庫提供的參數化查詢介面,參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL語句中。當前幾乎所有的資料庫系統都提供了參數化SQL語句執行介面,使用此介面可以非常有效的防止SQL注入攻擊。
(2)對進入資料庫的特殊字元(』」<>&*;等)進行轉義處理,或編碼轉換。
(3)確認每種數據的類型,比如數字型的數據就必須是數字,資料庫中的存儲欄位必須對應為int型。
(4)數據長度應該嚴格規定,能在一定程度上防止比較長的SQL注入語句無法正確執行。
(5)網站每個數據層的編碼統一,建議全部使用UTF-8編碼,上下層編碼不一致有可能導致一些過濾模型被繞過。
(6)嚴格限制網站用戶的資料庫的操作許可權,給此用戶提供僅僅能夠滿足其工作的許可權,從而最大限度的減少注入攻擊對資料庫的危害。
(7)避免網站顯示SQL錯誤信息,比如類型錯誤、欄位不匹配等,防止攻擊者利用這些錯誤信息進行一些判斷。
(8)在網站發布之前建議使用一些專業的SQL注入檢測工具進行檢測,及時修補這些SQL注入漏洞。
二、跨站腳本漏洞
跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)發生在客戶端,可被用於進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。
XSS攻擊使用到的技術主要為HTML和Javascript,也包括VBScript和ActionScript等。XSS攻擊對WEB伺服器雖無直接危害,但是它藉助網站進行傳播,使網站的使用用戶受到攻擊,導致網站用戶帳號被竊取,從而對網站也產生了較嚴重的危害。
XSS類型包括:
(1)非持久型跨站:即反射型跨站腳本漏洞,是目前最普遍的跨站類型。跨站代碼一般存在於鏈接中,請求這樣的鏈接時,跨站代碼經過服務端反射回來,這類跨站的代碼不存儲到服務端(比如資料庫中)。上面章節所舉的例子就是這類情況。
(2)持久型跨站:這是危害最直接的跨站類型,跨站代碼存儲於服務端(比如資料庫中)。常見情況是某用戶在論壇發貼,如果論壇沒有過濾用戶輸入的Javascript代碼數據,就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript代碼。
(3)DOM跨站(DOM XSS):是一種發生在客戶端DOM(Document Object Model文檔對象模型)中的跨站漏洞,很大原因是因為客戶端腳本處理邏輯導致的安全問題。
常用的防止XSS技術包括:
(1)與SQL注入防護的建議一樣,假定所有輸入都是可疑的,必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入介面,也包括HTTP請求中的Cookie中的變數,HTTP請求頭部中的變數等。
(2)不僅要驗證數據的類型,還要驗證其格式、長度、范圍和內容。
(3)不要僅僅在客戶端做數據的驗證與過濾,關鍵的過濾步驟在服務端進行。
(4)對輸出的數據也要檢查,資料庫里的值有可能會在一個大網站的多處都有輸出,即使在輸入做了編碼等操作,在各處的輸出點時也要進行安全檢查。
(5)在發布應用程序之前測試所有已知的威脅。
三、弱口令漏洞
弱口令(weak password) 沒有嚴格和准確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。設置密碼通常遵循以下原則:
(1)不使用空口令或系統預設的口令,這些口令眾所周之,為典型的弱口令。
(2)口令長度不小於8個字元。
(3)口令不應該為連續的某個字元(例如:AAAAAAAA)或重復某些字元的組合(例如:tzf.tzf.)。
(4)口令應該為以下四類字元的組合,大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元。每類字元至少包含一個。如果某類字元只包含一個,那麼該字元不應為首字元或尾字元。
(5)口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息,以及字典中的單詞。
(6)口令不應該為用數字或符號代替某些字母的單詞。
(7)口令應該易記且可以快速輸入,防止他人從你身後很容易看到你的輸入。
(8)至少90天內更換一次口令,防止未被發現的入侵者繼續使用該口令。
四、HTTP報頭追蹤漏洞
HTTP/1.1(RFC2616)規范定義了HTTP TRACE方法,主要是用於客戶端通過向Web伺服器提交TRACE請求來進行測試或獲得診斷信息。當Web伺服器啟用TRACE時,提交的請求頭會在伺服器響應的內容(Body)中完整的返回,其中HTTP頭很可能包括Session Token、Cookies或其它認證信息。攻擊者可以利用此漏洞來欺騙合法用戶並得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊,由於HTTP TRACE請求可以通過客戶瀏覽器腳本發起(如XMLHttpRequest),並可以通過DOM介面來訪問,因此很容易被攻擊者利用。
防禦HTTP報頭追蹤漏洞的方法通常禁用HTTP TRACE方法。
五、Struts2遠程命令執行漏洞
ApacheStruts是一款建立Java web應用程序的開放源代碼架構。Apache Struts存在一個輸入過濾錯誤,如果遇到轉換錯誤可被利用注入和執行任意Java代碼。
網站存在遠程代碼執行漏洞的大部分原因是由於網站採用了Apache Struts Xwork作為網站應用框架,由於該軟體存在遠程代碼執高危漏洞,導致網站面臨安全風險。CNVD處置過諸多此類漏洞,例如:「GPS車載衛星定位系統」網站存在遠程命令執行漏洞(CNVD-2012-13934);Aspcms留言本遠程代碼執行漏洞(CNVD-2012-11590)等。
修復此類漏洞,只需到Apache官網升級Apache Struts到最新版本:http://struts.apache.org
六、文件上傳漏洞
文件上傳漏洞通常由於網頁代碼中的文件上傳路徑變數過濾不嚴造成的,如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型,攻擊者可通過 Web 訪問的目錄上傳任意文件,包括網站後門文件(webshell),進而遠程式控制制網站伺服器。
因此,在開發網站及應用程序過程中,需嚴格限制和校驗上傳的文件,禁止上傳惡意代碼的文件。同時限制相關目錄的執行許可權,防範webshell攻擊。
七、私有IP地址泄露漏洞
IP地址是網路用戶的重要標示,是攻擊者進行攻擊前需要了解的。獲取的方法較多,攻擊者也會因不同的網路情況採取不同的方法,如:在區域網內使用Ping指令,Ping對方在網路中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲並分析對方的網路數據包。攻擊者可以找到並直接通過軟體解析截獲後的數據包的IP包頭信息,再根據這些信息了解具體的IP。
針對最有效的「數據包分析方法」而言,就可以安裝能夠自動去掉發送數據包包頭IP信息的一些軟體。不過使用這些軟體有些缺點,譬如:耗費資源嚴重,降低計算機性能;訪問一些論壇或者網站時會受影響;不適合網吧用戶使用等等。現在的個人用戶採用最普及隱藏IP的方法應該是使用代理,由於使用代理伺服器後,「轉址服務」會對發送出去的數據包有所修改,致使「數據包分析」的方法失效。一些容易泄漏用戶IP的網路軟體(QQ、MSN、IE等)都支持使用代理方式連接Internet,特別是QQ使用「ezProxy」等代理軟體連接後,IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP,但攻擊者亦可以繞過代理,查找到對方的真實IP地址,用戶在何種情況下使用何種方法隱藏IP,也要因情況而論。
八、未加密登錄請求
由於Web配置不安全,登陸請求把諸如用戶名和密碼等敏感欄位未加密進行傳輸,攻擊者可以竊聽網路以劫獲這些敏感信息。建議進行例如SSH等的加密後再傳輸。
九、敏感信息泄露漏洞
SQL注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露,攻擊者可以通過漏洞獲得敏感信息。針對不同成因,防禦方式不同
十、CSRF
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
Web應用是指採用B/S架構、通過HTTP/HTTPS協議提供服務的統稱。隨著互聯網的廣泛使用,Web應用已經融入到日常生活中的各個方面:網上購物、網路銀行應用、證券股票交易、政府行政審批等等。在這些Web訪問中,大多數應用不是靜態的網頁瀏覽,而是涉及到伺服器側的動態處理。此時,如果Java、PHP、ASP等程序語言的編程人員的安全意識不足,對程序參數輸入等檢查不嚴格等,會導致Web應用安全問題層出不窮。
本文根據當前Web應用的安全情況,列舉了Web應用程序常見的攻擊原理及危害,並給出如何避免遭受Web攻擊的建議。
Web應用漏洞原理
Web應用攻擊是攻擊者通過瀏覽器或攻擊工具,在URL或者其它輸入區域(如表單等),向Web伺服器發送特殊請求,從中發現Web應用程序存在的漏洞,從而進一步操縱和控制網站,查看、修改未授權的信息。
1.1 Web應用的漏洞分類
1、信息泄露漏洞
信息泄露漏洞是由於Web伺服器或應用程序沒有正確處理一些特殊請求,泄露Web伺服器的一些敏感信息,如用戶名、密碼、源代碼、伺服器信息、配置信息等。
造成信息泄露主要有以下三種原因:
–Web伺服器配置存在問題,導致一些系統文件或者配置文件暴露在互聯網中;
–Web伺服器本身存在漏洞,在瀏覽器中輸入一些特殊的字元,可以訪問未授權的文件或者動態腳本文件源碼;
–Web網站的程序編寫存在問題,對用戶提交請求沒有進行適當的過濾,直接使用用戶提交上來的數據。
2、目錄遍歷漏洞
目錄遍歷漏洞是攻擊者向Web伺服器發送請求,通過在URL中或在有特殊意義的目錄中附加「../」、或者附加「../」的一些變形(如「..\」或「..//」甚至其編碼),導致攻擊者能夠訪問未授權的目錄,以及在Web伺服器的根目錄以外執行命令。
3、命令執行漏洞
命令執行漏洞是通過URL發起請求,在Web伺服器端執行未授權的命令,獲取系統信息,篡改系統配置,控制整個系統,使系統癱瘓等。
命令執行漏洞主要有兩種情況:
–通過目錄遍歷漏洞,訪問系統文件夾,執行指定的系統命令;
–攻擊者提交特殊的字元或者命令,Web程序沒有進行檢測或者繞過Web應用程序過濾,把用戶提交的請求作為指令進行解析,導致執行任意命令。
4、文件包含漏洞
文件包含漏洞是由攻擊者向Web伺服器發送請求時,在URL添加非法參數,Web伺服器端程序變數過濾不嚴,把非法的文件名作為參數處理。這些非法的文件名可以是伺服器本地的某個文件,也可以是遠端的某個惡意文件。由於這種漏洞是由PHP變數過濾不嚴導致的,所以只有基於PHP開發的Web應用程序才有可能存在文件包含漏洞。
5、SQL注入漏洞
SQL注入漏洞是由於Web應用程序沒有對用戶輸入數據的合法性進行判斷,攻擊者通過Web頁面的輸入區域(如URL、表單等) ,用精心構造的SQL語句插入特殊字元和指令,通過和資料庫交互獲得私密信息或者篡改資料庫信息。SQL注入攻擊在Web攻擊中非常流行,攻擊者可以利用SQL注入漏洞獲得管理員許可權,在網頁上加掛木馬和各種惡意程序,盜取企業和用戶敏感信息。
6、跨站腳本漏洞
跨站腳本漏洞是因為Web應用程序時沒有對用戶提交的語句和變數進行過濾或限制,攻擊者通過Web頁面的輸入區域向資料庫或HTML頁面中提交惡意代碼,當用戶打開有惡意代碼的鏈接或頁面時,惡意代碼通過瀏覽器自動執行,從而達到攻擊的目的。跨站腳本漏洞危害很大,尤其是目前被廣泛使用的網路銀行,通過跨站腳本漏洞攻擊者可以冒充受害者訪問用戶重要賬戶,盜竊企業重要信息。
根據前期各個漏洞研究機構的調查顯示,SQL注入漏洞和跨站腳本漏洞的普遍程度排名前兩位,造成的危害也更加巨大。
1.2 SQL注入攻擊原理
SQL注入攻擊是通過構造巧妙的SQL語句,同網頁提交的內容結合起來進行注入攻擊。比較常用的手段有使用注釋符號、恆等式(如1=1)、使用union語句進行聯合查詢、使用insert或update語句插入或修改數據等,此外還可以利用一些內置函數輔助攻擊。
通過SQL注入漏洞攻擊網站的步驟一般如下:
第一步:探測網站是否存在SQL注入漏洞。
第二步:探測後台資料庫的類型。
第三步:根據後台資料庫的類型,探測系統表的信息。
第四步:探測存在的表信息。
第五步:探測表中存在的列信息。
第六步:探測表中的數據信息。
1.3 跨站腳本攻擊原理
跨站腳本攻擊的目的是盜走客戶端敏感信息,冒充受害者訪問用戶的重要賬戶。跨站腳本攻擊主要有以下三種形式:
1、本地跨站腳本攻擊
B給A發送一個惡意構造的Web URL,A點擊查看了這個URL,並將該頁面保存到本地硬碟(或B構造的網頁中存在這樣的功能)。A在本地運行該網頁,網頁中嵌入的惡意腳本可以A電腦上執行A持有的許可權下的所有命令。
2、反射跨站腳本攻擊
A經常瀏覽某個網站,此網站為B所擁有。A使用用戶名/密碼登錄B網站,B網站存儲下A的敏感信息(如銀行帳戶信息等)。C發現B的站點包含反射跨站腳本漏洞,編寫一個利用漏洞的URL,域名為B網站,在URL後面嵌入了惡意腳本(如獲取A的cookie文件),並通過郵件或社會工程學等方式欺騙A訪問存在惡意的URL。當A使用C提供的URL訪問B網站時,由於B網站存在反射跨站腳本漏洞,嵌入到URL中的惡意腳本通過Web伺服器返回給A,並在A瀏覽器中執行,A的敏感信息在完全不知情的情況下將發送給了C。
3、持久跨站腳本攻擊
B擁有一個Web站點,該站點允許用戶發布和瀏覽已發布的信息。C注意到B的站點具有持久跨站腳本漏洞,C發布一個熱點信息,吸引用戶閱讀。A一旦瀏覽該信息,其會話cookies或者其它信息將被C盜走。持久性跨站腳本攻擊一般出現在論壇、留言簿等網頁,攻擊者通過留言,將攻擊數據寫入伺服器資料庫中,瀏覽該留言的用戶的信息都會被泄漏。
Web應用漏洞的防禦實現
對於以上常見的Web應用漏洞漏洞,可以從如下幾個方面入手進行防禦:
1)對 Web應用開發者而言
大部分Web應用常見漏洞,都是在Web應用開發中,開發者沒有對用戶輸入的參數進行檢測或者檢測不嚴格造成的。所以,Web應用開發者應該樹立很強的安全意識,開發中編寫安全代碼;對用戶提交的URL、查詢關鍵字、HTTP頭、POST數據等進行嚴格的檢測和限制,只接受一定長度范圍內、採用適當格式及編碼的字元,阻塞、過濾或者忽略其它的任何字元。通過編寫安全的Web應用代碼,可以消除絕大部分的Web應用安全問題。
2) 對Web網站管理員而言
作為負責網站日常維護管理工作Web管理員,應該及時跟蹤並安裝最新的、支撐Web網站運行的各種軟體的安全補丁,確保攻擊者無法通過軟體漏洞對網站進行攻擊。
除了軟體本身的漏洞外,Web伺服器、資料庫等不正確的配置也可能導致Web應用安全問題。Web網站管理員應該對網站各種軟體配置進行仔細檢測,降低安全問題的出現可能。
此外,Web管理員還應該定期審計Web伺服器日誌,檢測是否存在異常訪問,及早發現潛在的安全問題。
3)使用網路防攻擊設備
前兩種為事前預防方式,是比較理想化的情況。然而在現實中,Web應用系統的漏洞還是不可避免的存在:部分Web網站已經存在大量的安全漏洞,而Web開發者和網站管理員並沒有意識到或發現這些安全漏洞。由於Web應用是採用HTTP協議,普通的防火牆設備無法對Web類攻擊進行防禦,因此可以使用IPS入侵防禦設備來實現安全防護。
H3C IPS Web攻擊防禦
H3C IPS入侵防禦設備有一套完整的Web攻擊防禦框架,能夠及時發現各種已經暴露的和潛在的Web攻擊。下圖為對於Web攻擊的總體防禦框架。
圖1:Web攻擊防禦框架,參見:http://blog.csdn.net/moshenglv/article/details/53439579
H3C IPS採用基於特徵識別的方式識別並阻斷各種攻擊。IPS設備有一個完整的特徵庫,並可定期以手工與自動的方式對特徵庫進行升級。當網路流量進入IPS後,IPS首先對報文進行預處理,檢測報文是否正確,即滿足協議定義要求,沒有錯誤欄位;如果報文正確,則進入深度檢測引擎。該引擎是IPS檢測的核心模塊,對通過IPS設備的Web流量進行深層次的分析,並與IPS攻擊庫中的特徵進行匹配,檢測Web流量是否存在異常;如果發現流量匹配了攻擊特徵,IPS則阻斷網路流量並上報日誌;否則,網路流量順利通過。
此Web攻擊防禦框架有如下幾個特點:
1) 構造完整的Web攻擊檢測模型,准確識別各種Web攻擊
針對Web攻擊的特點,考慮到各種Web攻擊的原理和形態,在不同漏洞模型之上開發出通用的、層次化的Web攻擊檢測模型,並融合到特徵庫中。這些模型抽象出Web攻擊的一般形態,對主流的攻擊能夠准確識別,使得模型通用化。
2) 檢測方式靈活,可以准確識別變形的Web攻擊
在實際攻擊中,攻擊者為了逃避防攻擊設備的檢測,經常對Web攻擊進行變形,如採用URL編碼技術、修改參數等。H3C根據Web應用漏洞發生的原理、攻擊方式和攻擊目標,對攻擊特徵進行了擴展。即使攻擊者修改攻擊參數、格式、語句等內容,相同漏洞原理下各種變形的攻擊同樣能夠被有效阻斷。這使得IPS的防禦范圍擴大,防禦的靈活性也顯著增強,極大的減少了漏報情況的出現。
3) 確保對最新漏洞及技術的跟蹤,有效阻止最新的攻擊
隨著Web攻擊出現的頻率日益增高,其危害有逐步擴展的趨勢。這對IPS設備在防禦的深度和廣度上提出了更高的要求,不僅要能夠防禦已有的Web攻擊,更要有效的阻止最新出現的、未公布的攻擊。目前,H3C已經建立起一套完整的攻防試驗環境,可以及時發現潛在Web安全漏洞。同時還在繼續跟蹤最新的Web攻擊技術和工具,及時更新Web攻擊的特徵庫,第一時間發布最新的Web漏洞應對措施,確保用戶的網路不受到攻擊。
4) 保證正常業務的高效運行
檢測引擎是IPS整個設備運行的關鍵,該引擎使用了高效、准確的檢測演算法,對通過設備的流量進行深層次的分析,並通過和攻擊特徵進行匹配,檢測流量是否存在異常。如果流量沒有匹配到攻擊特徵,則允許流量通過,不會妨礙正常的網路業務,在准確防禦的同時保證了正常業務的高效運行。
結束語
互聯網和Web技術廣泛使用,使Web應用安全所面臨的挑戰日益嚴峻,Web系統時時刻刻都在遭受各種攻擊的威脅,在這種情況下,需要制定一個完整的Web攻擊防禦解決方案,通過安全的Web應用程序、Web伺服器軟體、Web防攻擊設備共同配合,確保整個網站的安全。任何一個簡單的漏洞、疏忽都會造成整個網站受到攻擊,造成巨大損失。此外 ,Web攻擊防禦是一個長期持續的工作,隨著Web技術的發展和更新,Web攻擊手段也不斷發展,針對這些最新的安全威脅,需要及時調整Web安全防護策略,確保Web攻擊防禦的主動性,使Web網站在一個安全的環境中為企業和客戶服務。
原文鏈接:
D. 0day漏洞是怎麼被發現的
什麼是0Day
0Day的概念最早用於軟體和游戲破解,屬於非盈利性和非商業化的組織行為,其基本內涵是「即時性」。Warez被許多人誤認為是一個最大的軟體破解組織,而實際上,Warez如黑客一樣,只是一種行為。0Day也是。當時的0Day是指在正版軟體或游戲發布的當天甚至之前,發布附帶著序列號或者解密器的破解版,讓使用者可以不用付費就能長期使用。因此,雖然Warez和0Dday都是反盜版的重要打擊對象,卻同時受到免費使用者和業內同行的推崇。盡管 Warez和0Day的擁護者對以此而謀利的盜版商不齒,但商業利益的驅動還是將破解行為的商業化推到了高峰。而眼下的0Day,正在對信息安全產生越來越嚴重的威脅。
信息安全意義上的0Day是指在安全補丁發布前而被了解和掌握的漏洞信息。
2005年12月8日,幾乎影響 Windows所有操作系統的WMF漏洞在網上公開,雖然微軟在8天後提前發布了安全補丁(微軟的慣例是在每月的第一個周二),但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟體生產企業的安全補丁更新進程,減少了惡意程序的危害程度。但如果是不公開的0Day呢?WMF漏洞公開之前,又有多少人已經利用了它?是否有很多0Day一直在秘密流傳?例如,給全球網路帶來巨大危害的「沖擊波」和「震盪波」這兩種病毒,如果它們的漏洞信息沒有公開,自然也就沒有這兩種超級病毒的產生。反過來想,有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢?(Dtlogin遠程溢出漏洞於 2002年被發現,2004年公布。)
看不見的才是最可怕的,這就是0Day的真正威脅。
不可避免的0Day
信息價值的飛速提升,互聯網在全球的普及,數字經濟的廣泛應用,這一切都刺激著信息安全市場的不斷擴大,軟體破解、口令解密、間諜軟體、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作,並迅速地傳播開來,從操作系統到資料庫,從應用軟體到第三方程序和插件,再到遍布全球的漏洞發布中心,看看它們當中有多少0Day存在?可以毫不誇張的說,在安全補丁程序發布之前,所有的漏洞信息都是0Day,但是從未發布過安全補丁的軟體是否就意味著它們當中不存在0Day呢?
有人說:「每一個稍具規模的應用軟體都可能存在0Day。」沒錯!從理論上講,漏洞必定存在,只是尚未發現,而彌補措施永遠滯後而已。
只要用戶方不獨自開發操作系統或應用程序,或者說只要使用第三方的軟體,0Day的出現就是遲早的事,無論你是使用資料庫還是網站管理平台,無論你是使用媒體播放器還是繪圖工具,即便是專職安全防護的軟體程序本身,都會出現安全漏洞,這已是不爭的事實,但最可怕的不是漏洞存在的先天性,而是0Day的不可預知性。
從開源的角度上來說,Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著安全操作系統的人,遲早會被0Day攻擊弄得啞口無言。而微軟呢?遠有IIS和IE,近有WMF和Excel,由於其操作系統應用的廣泛性,如今已是補丁加補丁,更新再更新,最新操作系統Vista竟然含有幾萬行的問題代碼。尚未發行,已是滿目瘡痍,誰又能保證微軟的源代碼沒有絲毫泄露呢?
0Day走向何方
越來越多的破解者和黑客們,已經把目光從率先發布漏洞信息的榮譽感轉變到利用這些漏洞而得到的經濟利益上,互聯網到處充斥著數以萬計的充滿入侵激情的腳本小子,更不用說那些以竊取信息為職業的商業間諜和情報人員了。於是,0Day有了市場。
國外兩年前就有了0Day的網上交易,黑客們通過網上報價出售手中未公開的漏洞信息,一個操作系統或資料庫的遠程溢出源碼可以賣到上千美元甚至更高;而國內的黑客同行,前不久也在網上建立了一個專門出售入侵程序號稱中國第一0Day的網站,盡管類似的提供黑客工具的網站很多,但此網站與其它網站的區別在於0Day的特性十分明顯:價格較高的攻擊程序的攻擊對象,還沒有相應的安全補丁,也就是說這樣的攻擊程序很可能具有一擊必中的效果。這個網站成立不久便在搜索引擎中消失了,也許已經關閉,也許轉入地下。但不管怎樣,0Day帶來的潛在經濟利益不可抹殺,而其將來對信息安全的影響以及危害也絕不能輕視。
軟體上的0Day幾乎不可避免,那硬體呢?硬體是否存在0Day?答案無疑是肯定的。近年來,思科路由器漏洞頻繁出現,今年2月,已被曝光的某知名網路產品漏洞至今仍未被修復。對於那些基於IP協議連接網路的路由、網關、交換機,哪個電信運營商敢百分之百地保證自己的網路設備萬無一失?(2005年4月11日,全國超過二十個城市的互聯網出現群發性故障;同年7月12日,北京20萬ADSL用戶斷網)。
早在兩年前,英特爾的首席技術官就提出過互聯網不能承受與日俱增的使用者這一想法,當時,被很多人認為是無稽之談。今年6月,在美國的商業圓桌會議上,包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在內的160個企業代表呼籲政府要對發生大規模網路故障的可能性做好准備工作……
當今的互聯網,病毒、蠕蟲、僵屍網路、間諜軟體、DDoS猶如洪水般泛濫,所有的這一切都或多或少地從0Day走過,可以預測,在不遠的將來,互聯網癱瘓絕不遙遠。
E. 常見的web攻擊是什麼
常見的web攻擊有滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內的多種DDoS攻擊
F. 互聯網安全術語
36條網路安全術語盤點
網路安全
以下的網路安全常用術語,你都清楚嗎?
01肉雞
被黑客入侵並被長期駐扎的計算機或伺服器。
02抓雞
利用使用量大的程序的漏洞,使用自動化方式獲取肉雞的行為。
03webshell
通過web入侵的一種腳本工具,可以據此對網站服務進行一定程度的控制。
04一句話木馬
通過向伺服器提交一句簡短的代碼,配合本地客戶端實現webshell功能的木馬。
05提權
操作系統低許可權的賬戶將自己提升為管理員許可權使用的方法。
06後門
黑客為了對主機進行長期的控制,在機器上種植的一段程序或留下的一個入口。
07跳板
使用肉雞IP來實施攻擊其他目標,以便更好的隱藏自己的身份信息。
08旁站入侵
即同伺服器下的網站入侵。
090day 漏洞 和 0day 攻擊
0day 漏洞,又稱零日漏洞 「zero-day」。是已經被發現 (有可能未被公開),而官方還沒有相關補丁的漏洞。 利用0day漏洞的攻擊行為即為0day攻擊。
10CVE
CVE 的英文全稱是 「Common Vulnerabilities & Exposures」 公共漏洞和暴露,例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。
11PoC
你可以理解成為漏洞驗證程序。和一些應用程序相比,PoC 是一段不完整的程序,僅僅是為了證明提出者的觀點的一段代碼。
12Exp
漏洞利用程序。簡單講就是一段可以發揮漏洞價值的程序,可以用過漏洞拿到目標機器的許可權。
13SSL
安全套接字層(SSL, Secure Sockets Layer)是一種協議,支持服務通過網路進行通信而不損害安全性。
14APT攻擊
高級持續性攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。
15旁註
旁註是一種入侵方法,利用同一主機上面不同網站的漏洞得到webshell,從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。
16免殺
就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序,使其逃過殺毒軟體的查殺。
17紅藍對抗
網路安全中,紅藍對抗是一方扮演黑客(藍軍),一方扮演防禦者(紅軍),進行網路安全的攻防對抗。
18Payload
Payload即有效載荷,被隱藏並且秘密發送的信息。
19DDOS攻擊
分布式拒絕服務攻擊(英文意思是Distributed Denial of Service,簡稱DDoS)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。
20IDS
入侵檢測系統(IDS是英文「Intrusion Detection Systems」的縮寫)。專業上講就是依照一定的安全策略,通過軟、硬體,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
21IPS
入侵防禦系統(IPS),有過濾攻擊功能的特種安全設備。一般布於防火牆和外來網路的設備之間,依靠對數據包的檢測進行防禦(檢查入網的數據包,確定數據包的真正用途,然後決定是否允許其進入內網)。
22WAF防護
WAF英文全稱為Web Application Firewall,中文含義為網站應用級入侵防禦系統,是一項網路安全技術,主要用於加強網站伺服器安全。
23MD5演算法
信息摘要演算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函數,可以產生出一個128位的散列值(hash value),用於確保信息傳輸完整一致。
24黑盒測試
在未授權的情況下,模擬黑客的攻擊方法和思維方式,來評估計算機網路系統可能存在的安全風險。
25白盒測試
白盒測試就偏向於代碼審計。
26灰盒測試
基於白盒與黑盒測試之間的一種產物。
27僵屍網路(Botnet)
僵屍網路 Botnet是指採用一種或多種傳播手段,將大量主機感染bot程序(僵屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。
28魚叉攻擊
「魚叉攻擊」通常是指利用木馬程序作為電子郵件的附件,發送到目標電腦上,誘導受害者去打開附件來感染木馬。
29釣魚式攻擊
釣魚式攻擊是一種企圖從電子通訊中,通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。
30水坑攻擊
水坑攻擊」,黑客攻擊方式之一,顧名思義,是在受害者必經之路設置了一個「水坑(陷阱)」。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站「攻破」並植入攻擊代碼,一旦攻擊目標訪問該網站就會「中招」。
31社會工程學攻擊
社會工程學(Social Engineering),是一種通過人際交流的方式獲得信息的非技術滲透手段。
32TOP500姓名
中國常用姓名前500個,可以設置為攻擊字典碰撞用戶密碼。
33DLL注入
將一個DLL放進某個進程的地址空間里,讓它成為那個進程的一部分。
34SQL注入
SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到後台資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的資料庫,而不是按照設計者意圖去執行SQL語句。
35sys驅動
驅動程序一般指的是設備驅動程序(Device Driver),是一種可以使計算機和設備通信的特殊程序。相當於硬體的介面,操作系統只有通過這個介面,才能控制硬體設備的工作。
36加殼
對可執行程序進行資源壓縮的手段. 另一種形式是在二進制的程序中植入一段代碼,在運行的時候優先取得程序的控制權,之後再把控制權交還給原始代碼,這樣做的目的是隱藏程序真正的OEP(入口點,防止被破解)。大多數病毒就是基於此原理。
如有幫助,敬請採納,謝謝!
G. web安全攻擊方式都有些什麼
非法輸入 Unvalidated Input
在數據被輸入程序前忽略對數據合法性的檢驗是一個常見的編程漏洞。隨著OWASP對Web應用程序脆弱性的調查,非法輸入的問題已成為大多數Web應用程序安全漏洞方面的一個普遍現象。
失效的訪問控制Broken Access Control
大部分企業都非常關注對已經建立的連接進行控制,但是,允許一個特定的字元串輸入可以讓攻擊行為繞過企業的控制。
失效的賬戶和線程管理Broken Authentication and Session Management
有良好的訪問控制並不意味著萬事大吉,企業還應該保護用戶的密碼、會話令牌、賬戶列表及其它任何可為攻擊者提供有利信息、能幫助他們攻擊企業網路的內容。
跨站點腳本攻擊Cross Site Scripting Flaws
這是一種常見的攻擊,當攻擊腳本被嵌入企業的Web頁面或其它可以訪問的Web資源中,沒有保護能力的台式機訪問這個頁面或資源時,腳本就會被啟動,這種攻擊可以影響企業內成百上千員工的終端電腦。
緩存溢出問題Buffer Overflows
這個問題一般出現在用較早的編程語言、如C語言編寫的程序中,這種編程錯誤其實也是由於沒有很好地確定輸入內容在內存中的位置所致。
注入式攻擊Injection Flaws
如果沒有成功地阻止帶有語法含義的輸入內容,有可能導致對資料庫信息的非法訪問,在Web表單中輸入的內容應該保持簡單,並且不應包含可被執行的代碼。
異常錯誤處理Improper Error Handling
當錯誤發生時,向用戶提交錯誤提示是很正常的事情,但是如果提交的錯誤提示中包含了太多的內容,就有可能會被攻擊者分析出網路環境的結構或配置。
不安全的存儲Insecure Storage
對於Web應用程序來說,妥善保存密碼、用戶名及其他與身份驗證有關的信息是非常重要的工作,對這些信息進行加密則是非常有效的方式,但是一些企業會採用那些未經實踐驗證的加密解決方案,其中就可能存在安全漏洞。
程序拒絕服務攻擊Application Denial of Service
與拒絕服務攻擊 (DoS)類似,應用程序的DoS攻擊會利用大量非法用戶搶占應用程序資源,導致合法用戶無法使用該Web應用程序。
不安全的配置管理Insecure Configuration Management
有效的配置管理過程可以為Web應用程序和企業的網路架構提供良好的保護
H. 什麼是0day漏洞
0DAY漏洞
---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- [編輯本段]0Day的概念0day 無外乎破解的意思;最早的破解是專門針對軟體的,叫做WAREZ,後來才發展到游戲,音樂,影視等其他內容的。0day中的0表示zero,早期的0day表示在軟體發行後的24小時內就出現破解版本,現在我們已經引申了這個含義,只要是在軟體或者其他東西發布後,在最短時間內出現相關破解的,都可以叫0day。 0day是一個統稱,所有的破解都可以叫0day。
0Day的概念最早用於軟體和游戲破解,屬於非盈利性和非商業化的組織行為,其基本內涵是「即時性」。Warez被許多人誤認為是一個最大的軟體破解組織,而實際上,Warez如黑客一樣,只是一種行為。0Day也是。當時的0Day是指在正版軟體或游戲發布的當天甚至之前,發布附帶著序列號或者解密器的破解版,讓使用者可以不用付費就能長期使用。因此,雖然Warez和0Dday都是反盜版的重要打擊對象,卻同時受到免費使用者和業內同行的推崇。盡管Warez和0Day的擁護者對以此而謀利的盜版商不齒,但商業利益的驅動還是將破解行為的商業化推到了高峰。而眼下的0Day,正在對信息安全產生越來越嚴重的威脅。
「0day」其實就是Warez的一種傳播形式,「0day」不是說那些破解專家不到1天就「搞定」某個軟體,而是說他在最短的時間內迅速地「解鎖」,並在網上發布。0day的真正意思是「即時發布」(盡管不是真的當天發布),大家可以把它看作是一種精神。
「0day」是一種自發的網路運動而已,「warez」是對破解的泛稱;如果有人說他屬於「0day組織」,並不是說他真的在一個叫做「0day」的破解組織里幹活,其真正涵義是他屬於某個破解組織,而這個組織經常向0day發布作品。很多人說「0day」是一個邪惡的組織,其實他們只是將自己的破解作品以「0day」的發行形式發布,分享給全世界的人。
「0day」的主要目的是交換,完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟,那麼與0day的本意無關。
0day漏洞,是已經發現但是官方還沒發布補丁的漏洞。
信息安全意義上的0Day是指在安全補丁發布前而被了解和掌握的漏洞信息。
2005年12月8日,幾乎影響Windows所有操作系統的WMF漏洞在網上公開,雖然微軟在8天後提前發布了安全補丁(微軟的慣例是在每月的第一個周二),但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟體生產企業的安全補丁更新進程,減少了惡意程序的危害程度。但如果是不公開的0Day呢?WMF漏洞公開之前,又有多少人已經利用了它?是否有很多0Day一直在秘密流傳?例如,給全球網路帶來巨大危害的「沖擊波」和「震盪波」這兩種病毒,如果它們的漏洞信息沒有公開,自然也就沒有這兩種超級病毒的產生。反過來想,有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢?(Dtlogin遠程溢出漏洞於2002年被發現,2004年公布。)
看不見的才是最可怕的,這就是0Day的真正威脅。 [編輯本段]不可避免的0Day信息價值的飛速提升,互聯網在全球的普及,數字經濟的廣泛應用,這一切都刺激著信息安全市場的不斷擴大,軟體破解、口令解密、間諜軟體、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作,並迅速地傳播開來,從操作系統到資料庫,從應用軟體到第三方程序和插件,再到遍布全球的漏洞發布中心,看看它們當中有多少0Day存在?可以毫不誇張的說,在安全補丁程序發布之前,所有的漏洞信息都是0Day,但是從未發布過安全補丁的軟體是否就意味著它們當中不存在0Day呢?
有人說:「每一個稍具規模的應用軟體都可能存在0Day。」沒錯!從理論上講,漏洞必定存在,只是尚未發現,而彌補措施永遠滯後而已。
只要用戶方不獨自開發操作系統或應用程序,或者說只要使用第三方的軟體,0Day的出現就是遲早的事,無論你是使用資料庫還是網站管理平台,無論你是使用媒體播放器還是繪圖工具,即便是專職安全防護的軟體程序本身,都會出現安全漏洞,這已是不爭的事實,但最可怕的不是漏洞存在的先天性,而是0Day的不可預知性。
從開源的角度上來說,Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著安全操作系統的人,遲早會被0Day攻擊弄得啞口無言。而微軟呢?遠有IIS和IE,近有WMF和Excel,由於其操作系統應用的廣泛性,如今已是補丁加補丁,更新再更新,最新操作系統Vista竟然含有幾萬行的問題代碼。尚未發行,已是滿目瘡痍,誰又能保證微軟的源代碼沒有絲毫泄露呢? [編輯本段]0Day走向何方越來越多的破解者和黑客們,已經把目光從率先發布漏洞信息的榮譽感轉變到利用這些漏洞而得到的經濟利益上,互聯網到處充斥著數以萬計的充滿入侵激情的腳本小子,更不用說那些以竊取信息為職業的商業間諜和情報人員了。於是,0Day有了市場。
國外兩年前就有了0Day的網上交易,黑客們通過網上報價出售手中未公開的漏洞信息,一個操作系統或資料庫的遠程溢出源碼可以賣到上千美元甚至更高;而國內的黑客同行,前不久也在網上建立了一個專門出售入侵程序號稱中國第一0Day的網站,盡管類似的提供黑客工具的網站很多,但此網站與其它網站的區別在於0Day的特性十分明顯:價格較高的攻擊程序的攻擊對象,還沒有相應的安全補丁,也就是說這樣的攻擊程序很可能具有一擊必中的效果。這個網站成立不久便在搜索引擎中消失了,也許已經關閉,也許轉入地下。但不管怎樣,0Day帶來的潛在經濟利益不可抹殺,而其將來對信息安全的影響以及危害也絕不能輕視。
軟體上的0Day幾乎不可避免,那硬體呢?硬體是否存在0Day?答案無疑是肯定的。近年來,思科路由器漏洞頻繁出現,今年2月,已被曝光的某知名網路產品漏洞至今仍未被修復。對於那些基於IP協議連接網路的路由、網關、交換機,哪個電信運營商敢百分之百地 保證自己的網路設備萬無一失?(2005年4月11日,全國超過二十個城市的互聯網出現群發性故障;同年7月12日,北京20萬ADSL用戶斷網)。
早在兩年前,英特爾的首席技術官就提出過互聯網不能承受與日俱增的使用者這一想法,當時,被很多人認為是無稽之談。今年6月,在美國的商業圓桌會議上,包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在內的160個企業代表呼籲政府要對發生大規模網路故障的可能性做好准備工作……
當今的互聯網,病毒、蠕蟲、僵屍網路、間諜軟體、DDoS猶如洪水般泛濫,所有的這一切都或多或少地從0Day走過,可以預測,在不遠的將來,互聯網癱瘓絕不遙遠。
I. 常見的WEB攻擊有哪些
常見的Web攻擊分為兩類:一是利用Web伺服器的漏洞進行攻擊,如CGI緩沖區溢出,目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全漏洞進行攻擊,如SQL注入,跨站腳本攻擊等。常見的針對Web應用的攻擊有:
緩沖區溢出攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓伺服器執行溢出堆棧中的惡意指令
Cookie假冒精心修改cookie數據進行用戶假冒
認證逃避攻擊者利用不安全的證書和身份管理
非法輸入在動態網頁的輸入中使用各種非法數據,獲取伺服器敏感數據
強制訪問訪問未授權的網頁
隱藏變數篡改對網頁中的隱藏變數進行修改,欺騙伺服器程序
拒絕服務攻擊構造大量的非法請求,使Web伺服器不能相應正常用戶的訪問
跨站腳本攻擊提交非法腳本,其他用戶瀏覽時盜取用戶帳號等信息
SQL注入構造SQL代碼讓伺服器執行,獲取敏感數據