美文网首页
web的攻击技术

web的攻击技术

作者: 熬得萨菲 | 来源:发表于2020-02-06 20:01 被阅读0次

因输出值转义不完全引发的安全漏洞

  1. 跨站脚本攻击(Cross-Site Scripting ,XSS)

是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的HTML标签或javascript脚本的一种攻击。

造成的影响: 1.利用虚假输入表单骗取用户个人信息; 2.利用脚本窃取用户的cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。 3.显示伪造的图片或文章。

  1. SQL注入攻击

是指针对Web应用使用的数据库,通过运行非法的SQL而产生的攻击。 (eg: '-- 这个符号在SQL语句中代表注释,也就是说不用访问后面的内容。)

该安全隐患有可能引发极大的威胁,有时会直接导致个人信息及机密信息的泄露

  1. OS命令注入攻击

是指通过web应用,执行非法的操作系统命令达到攻击的目的。 只要是在能调用shell函数的地方就有存在被攻击的风险。

也就是说,通过OS注入攻击可执行OS上安装着的各种程序。

  1. HTTP首部注入攻击

是指攻击者通过响应首部字段内插入换行,添加任意响应首部或主体的一种攻击。属于被动攻击模式

影响: 设置任何cookie信息; 重定向至任意URL; 显示任意的主体(HTTP响应截断攻击)

  1. DoS攻击

Dos攻击是一种让运行中的服务器呈停止状态的攻击。有时也叫做服务器停止攻击或拒绝服务攻击。

主要由两种DoS攻击方式:

  • 集中利用访问请求造成资源过载,资源用尽的同时,实际上服务器也就呈停止状态。
  • 通过攻击安全漏洞使服务器停止。

相关文章

  • 典型网络攻击技术概述

    典型的网络攻击技术主要有:口令攻击技术、Web攻击技术、恶意代码攻击技术、漏洞挖掘与利用技术、拒绝服务攻击技术、网...

  • Web应用程序攻击

    web攻击技术:SQL技术(脚本注入攻击)、XSS攻击(跨站脚本攻击)、上传漏洞(文件上传) 网站结构:登录页面 ...

  • 「 图解HTTP 」 读书笔记 第 十一 章

    Web 的攻击技术 1. 针对 Web 的攻击技术 简单的 HTTP 协议本身并不存在安全性问题。应用 HTTP ...

  • Web 攻击技术

    在 Web 应用中,从浏览器那接收到的 HTTP 请求的全部内容,都可以在客户端自由地变更、篡改。所以 Web 应...

  • web的攻击技术

    嗯......→_→基本为《图解http》笔记 导言: 简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎...

  • Web的攻击技术

    针对Web的攻击技术   简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用HTT...

  • Web的攻击技术

    针对Web的攻击技术: 简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用 H...

  • web的攻击技术

    因输出值转义不完全引发的安全漏洞 跨站脚本攻击(Cross-Site Scripting ,XSS) 是指通过存在...

  • 图解 HTTP

    常见 Web 的攻击技术 互联网上的攻击大都将 Web 站点作为目标。常见的攻击手段有哪些,以及攻击会造成怎样的影...

  • web前端攻击技术与防范——XSS、CSRF、网络劫持、控制台注

    web攻击技术 我了解到的web安全方面的一些攻击有: XSS攻击CSRF攻击网络劫持攻击控制台注入代码钓鱼 XS...

网友评论

      本文标题:web的攻击技术

      本文链接:https://www.haomeiwen.com/subject/ghnuxhtx.html