常见的Web攻击及防御办法 - 重学计算机网络系列(5)

最新推荐文章于 2025-08-21 21:48:53 发布
原创 最新推荐文章于 2025-08-21 21:48:53 发布 · 846 阅读 · 4

Web攻击分类

简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。

web应用的攻击模式有以下两种

  • 主动攻击(主要攻击服务器上的资源)
    • SQL注入攻击
    • OS命令注入攻击
    • 其他
  • 被动攻击(主要攻击用户的资源和权限)
    • 跨站脚本攻击
    • 跨站点请求伪造
    • 点击劫持(与跨站请求伪造手法相似)
    • HTTP首部注入攻击
    • 其他

跨站脚本攻击(XSS)

跨站脚本攻击(XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。动态创建的HTML部分有可能隐藏着安全漏洞。就这样,攻击者编写脚本设下陷阱,用户在自己的浏览器上运行时,一不小心就会受到被动攻击。目的:利用网站漏洞从用户那里恶意盗取信息

XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。但是发展到今天,由于JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字却一直保留下来。

XSS分类

  • 反射型XSS(非持久型XSS)
  • DOM型XSS(非持久性XSS)
  • 存储型XSS(持久性XSS攻击)

反射型XSS

  • 攻击构造出特殊的 URL ,其中包含恶意代码。(这个恶意代码诸如第三方的JS或document.cookie等)
  • 用户被诱导打开带有恶意代码的 URL,服务器端将恶意代码从 URL 中取出当做参数处理,然后返回给用户带有恶意代码的数据。
  • 用户浏览器接收到响应解析执行,混在其中的恶意代码也被执行。
  • 恶意代码窃取用户敏感数据发送给攻击者,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

DOM型XSS

从效果上来说也是反射型XSS,单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类型的XSS。出于历史原因,也就把它单独作为一个分类了。

  • 攻击者构造出特殊的 URL,其中包含恶意代码。
  • 用户被诱导打开带有恶意代码的 URL。
  • 用户浏览器接收到响应后解析执行,前端 JavaScript 取出 URL 中的恶意代码并执行。
  • 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

存储型XSS

存储型 XSS 跟 反射型 XSS 的区别是:存储型 XSS 的恶意代码存在服务器上,反射型 XSS 的恶意代码存在 URL 里。它是最危险的一种跨站脚本。比反射性 XSS 和 DOM 型 XSS 都更有隐蔽性,因为它不需要用户手动触发。任何允许用户存储数据的 Web 程序都可能存在存储型 XSS 漏洞。若某个页面遭受存储型 XSS 攻击,所有访问该页面的用户都会被 XSS 攻击。

  • 攻击者把恶意代码提交到目标网站的服务器中。
  • 用户打开目标网站,网站服务器端把带有恶意代码的数据取出,当做正常数据返回给用户。
  • 用户浏览器接收到响应解析执行,混在其中的恶意代码也被执行。
  • 恶意代码窃取用户敏感数据发送给攻击者,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

防御方法

  • 浏览器自带防御(X-XSS-Protection)
    HTTP X-XSS-Protection 响应头是 Internet Explorer,Ch
最低0.47元/天 解锁文章
HTTP主要安全漏洞和解决思路
csolo的博客
01-09 1万+
     本博客整理自图解HTTP和众多网络文章,对HTTP完全漏洞进行梳理,并介绍了java解决方案。       简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象,但是HTTP应用的服务端和客户端以及web应用资源是主要的攻击目标。      虽然HTTP协议本身不在安全性问题,但是因为协议本身不包含会话管理、加密处理的要求,因此使用HTTP开发的应用和服务器容...
Web安全-HTTP响应拆分(CRLF注入)漏洞
道阻且长,行则将至
05-01 6004
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御 漏洞简介 CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。 在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
HTTP响应截断
拉拉的博客
07-19 5079
http响应截断的原理、应用
如何防止HTTP响应截断攻击
gmqqcsdn的博客
05-22 1625
HTTP响应截断攻击(HTTP Response Splitting)是一种常见的网络攻击方式,攻击者通过在请求中注入恶意的CRLF(Carriage Return Line Feed,即换行符)来拆分HTTP响应。这种攻击使得服务器返回两个或更多的响应,攻击者可以控制其中一个或多个响应,从而实现多种恶意行为,如跨站脚本攻击(XSS)、会话固定、缓存病毒攻击等。参数化查询是一种在SQL查询中使用占位符(如问号、冒号等)表示输入参数的方法,然后将实际的参数值与占位符相绑定。
35岁了还能转行网络安全行业吗?
Cairo_A的博客
10-11 967
网络安全是一个不挑人的行业,主要还是他的包容性,学习的知识虽然有难度,但是细嚼慢咽的学习方式是完全不用担心学不会的,就业的优势就是学习的内容多,可以参加工作的方向也非常多,不会出现单一无聊的问题,最大的优点就是越老越吃香吧,积累的经验越多,未来的发展也会越来约好的,**年薪30万+**是正常的呢。
信息与网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
HTTP协议下保证登录密码不被获取最健壮方式
dgqvhtlwq472235338的博客
10-29 250
原文:http://www.cnblogs.com/intsmaze/p/6009648.html HTTP协议下保证登录密码不被获取最健壮方式 说到在http协议下用户登录如何保证密码安全这个问题:小白可能第一想法就是,用户在登录页面输入密码进行登录时,前台页面对用户输入的密码进行加密,然后把加密后的密码作为http请求参数通过网络发到服务器。...
Web 安全之 HTTP 响应截断攻击详解
最新发布
路多辛的所思所想
08-21 1506
这不是危言耸听。在一次安全审计中,某电商平台发现:用户访问首页后,。但代码没被篡改,服务器没被入侵,日志一切正常。最终追查发现——罪魁祸首,竟是一个 %0d%0a(回车+换行)的URL参数。。它不靠漏洞提权,不靠暴力破解,而是用“文本注入”的方式,。今天,我们就来揭开这场“语言级”攻击的真相。
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 5993
2023年HW厂商斗象面试题——CRLF注入
JAVA Web应用常见漏洞与修复建议_基于dom的xss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避
2401_84969054的博客
05-17 1050
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-xRVOqBcz-1715881670315)]
SQL注入(二)
qq_48947141的博客
09-23 1002
一、按数据库类型 1、Oracle注入 1.1.Oracle基础知识 Oracle是目前最流行的C/S或B/S体系结构的数据库之一。 数据字典:数据字典是元数据的集合,从逻辑上和物理上描述了数据库及其内容,存储于SYSTEM与SYSAUX表空间内的若干段中。 数据字典视图:数据字典中的数据比较复杂,一般查询的是数据字典视图。 数据字典视图三种不同权限的分类:分别以user,all,dba的前缀开头。 常用的数据字典视图 表名 列名 user_tables:存储用户拥有表的信息
14-Web安全——基于Oracle的联合注入,报错注入,盲注
网络安全
07-16 1636
目录 1. 基于ORACLE的sql注入 2. 联合注入 3. 报错注入 1. 基于ORACLE的sql注入 ORACLE是一个关系型数据库,一般会在用户下面生成自己的数据库表,它没有数据库的概念,每个登陆的用户都会有属于自己独立的数据库,不同用户看到的数据库表也不同。 举个例子,如果使用不同用户登陆ORACLE数据库的话,就会看到属于当前用户的数据库: 例如,如果使用ORACLE的系统管理员system用户登陆会看到很多的数据库表,并且这些数据库表只有在登陆system...
手把手教你Java项目源码安全审查!
xmt1139057136的专栏
08-08 3071
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:cnblogs.com/xdecode/p/9252113.htm...
代码漏洞说明
m0_37607945的博客
12-01 2351
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
HTTP 响应截断攻击
yrx0619的专栏
12-28 6853
0x01 概念 产生原因:对用户提交的非法字符没有做过滤,主要是CR,LF字符的输入。 实现方法:通过构造request,使服务器返回响应时,将构造的request中数据一并返回,构造的数据可能是一个http响应的数据包,这样服务器就等于返回了两个response。 例如: Request A -----> web server (R1, R2) Request B -----> w...
HTTP服务响应数据不完整响应数据截断解决方法
很酷的站长的博客
10-15 3418
由于本地没有出问题的摄像头,需要启动HTTP服务器模拟Onvif协议,接收Onvif客户端发送过来的http请求并响应。在领导的帮助下找到思路,原因是onvif客户端发送的http请求未携带keep-alive头,导致该http连接不是长连接,HTTP服务端主动关闭。查看HTTP服务器源码,查找keep-alive。对onvif客户端的某一请求修改了ip和端口成功连接上HTTP服务器之后,请求成功,但是HTTP服务响应的xml数据被截断了,抓包显示HTTP服务器数据为发送完就关闭了连接。
HTTP响应
向阳而生
03-31 502
一、宏观: 二、微观: 1) 响应行 Http协议 状态码: 常用的状态码如下: 200 :请求成功。 302 :请求重定向。 304 :请求资源没有改变,访问本地缓存。 404 :请求资源不存在。通常是用户路径编写错误,也可能是服务器资源已删除。 500 :服务器内部错误。通常程序抛异常。 状态信息:状态信息是根据状态码变化而变化的 2) 响应头 响应也都是键值对形式,服...
http响应截断攻击(响应拆分攻击
weixin_44387972的博客
07-28 2830
利用CR,LF字符,匹配http报文的格式,实现服务端响应伪造报文,达到攻击目的。如,污染缓存代理服务器的响应缓存。 回车CR-将光标移动到当前行的开头。 换行LF-将光标“垂直”移动到下一行。(而并不移动到下一行的开头,即不改变光标水平位置) http一条请求对应一条响应的原则,在发起一次正常请求时,在请求数据中加入预定义好的响应信息用作伪造服务器的相应内容。 服务器会产生两个响应报文(一个正常响应,一个攻击者伪造的响应),这次正常的请求会返回正常的响应报文。伪造的响应由于没有能够映射的对应请求,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值