成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

對(duì)網(wǎng)站進(jìn)行應(yīng)用攻擊的手段主要有哪些?

2022-12-17    分類(lèi): 網(wǎng)站建設(shè)

1、被破壞的認(rèn)證和 Session 管理——Session token 沒(méi)有被很好的保護(hù) 在用戶(hù)推出系統(tǒng)后,黑客能夠盜竊 session。

2、DNS攻擊——黑客利用DNS漏洞進(jìn)行欺騙DNS服務(wù)器,從而達(dá)到使DNS解析不正常,IP地址被轉(zhuǎn)向?qū)е戮W(wǎng)站服務(wù)器無(wú)法正常打開(kāi)。DNS攻擊主要是域名劫持,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求,分析請(qǐng)求的域名,把審查范圍以外的請(qǐng)求放行,否則返回假的IP地址或者什么都不做使請(qǐng)求失去響應(yīng),其效果就是對(duì)特定的網(wǎng)絡(luò)不能訪(fǎng)問(wèn)或訪(fǎng)問(wèn)的是假網(wǎng)址。

3、緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請(qǐng)求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令。緩沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞,在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊,可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)等后果。更為嚴(yán)重的是,可以利用它執(zhí)行非授權(quán)指令,甚至可以取得系統(tǒng)特權(quán),進(jìn)而進(jìn)行各種非法操作。

網(wǎng)站攻擊的手段

4、Cookie假冒——精心修改cookie數(shù)據(jù)進(jìn)行用戶(hù)假冒。Cookies欺騙是通過(guò)盜取、修改、偽造Cookies的內(nèi)容來(lái)欺騙Web系統(tǒng),并得到相應(yīng)權(quán)限或者進(jìn)行相應(yīng)權(quán)限操作的一種攻擊方式。正如我們所知道的,在網(wǎng)絡(luò)詞匯中,cookie是一個(gè)特殊的信息,雖然只是服務(wù)器存于用戶(hù)計(jì)算機(jī)上的一個(gè)文本文件,但由于其內(nèi)容的不尋常性(與服務(wù)器有一定的互交性,且常會(huì)存儲(chǔ)用戶(hù)名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社區(qū)中,常會(huì)用cookie來(lái)保存用戶(hù)集分,等級(jí)等等)。因而成為一些高手關(guān)注的對(duì)象,借此來(lái)取得特殊權(quán)限,甚至攻克整個(gè)網(wǎng)站。

5、SQL注入——構(gòu)造SQL代碼讓服務(wù)器執(zhí)行,獲取敏感數(shù)據(jù)。通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來(lái)說(shuō),它是利用現(xiàn)有應(yīng)用程序,將(惡意的)SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力,它可以通過(guò)在Web表單中輸入(惡意)SQL語(yǔ)句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫(kù),而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句。

6、URL 訪(fǎng)問(wèn)限制失效——黑客可以訪(fǎng)問(wèn)非授權(quán)的資源連接強(qiáng)行訪(fǎng)問(wèn)一些登陸網(wǎng)頁(yè)、歷史網(wǎng)頁(yè)。

7、認(rèn)證逃避——攻擊者利用不安全的證書(shū)和身份管理。

8、非法輸入——在動(dòng)態(tài)網(wǎng)頁(yè)的輸入中使用各種非法數(shù)據(jù),獲取服務(wù)器敏感數(shù)據(jù)。

9、拒絕服務(wù)攻擊——構(gòu)造大量的非法請(qǐng)求,使Web服務(wù)器不能響應(yīng)正常用戶(hù)的訪(fǎng)問(wèn)。拒絕服務(wù)攻擊即是攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。

10、跨站腳本攻擊——提交非法腳本,其他用戶(hù)瀏覽時(shí)盜取用戶(hù)帳號(hào)等信息。用戶(hù)在瀏覽網(wǎng)站、使用即時(shí)通訊軟件、甚至在閱讀電子郵件時(shí),通常會(huì)點(diǎn)擊其中的鏈接。攻擊者通過(guò)在鏈接中插入惡意代碼,就能夠盜取用戶(hù)信息。攻擊者通常會(huì)用十六進(jìn)制(或其他編碼方式)將鏈接編碼,以免用戶(hù)懷疑它的合法性。網(wǎng)站在接收到包含惡意代碼的請(qǐng)求之后會(huì)產(chǎn)成一個(gè)包含惡意代碼的頁(yè)面,而這個(gè)頁(yè)面看起來(lái)就像是那個(gè)網(wǎng)站應(yīng)當(dāng)生成的合法頁(yè)面一樣。許多流行的留言本和論壇程序允許用戶(hù)發(fā)表包含HTML和javascript的帖子。假設(shè)用戶(hù)甲發(fā)表了一篇包含惡意腳本的帖子,那么用戶(hù)乙在瀏覽這篇帖子時(shí),惡意腳本就會(huì)執(zhí)行,盜取用戶(hù)乙的session信息。

11、強(qiáng)制訪(fǎng)問(wèn)——訪(fǎng)問(wèn)未授權(quán)的網(wǎng)頁(yè)。

12、隱藏變量篡改——對(duì)網(wǎng)頁(yè)中的隱藏變量進(jìn)行修改,欺騙服務(wù)器程序。

網(wǎng)頁(yè)標(biāo)題:對(duì)網(wǎng)站進(jìn)行應(yīng)用攻擊的手段主要有哪些?
文章鏈接:http://jinyejixie.com/news/223637.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、外貿(mào)建站、建站公司、網(wǎng)頁(yè)設(shè)計(jì)公司、微信公眾號(hào)、動(dòng)態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
六安市| 松桃| 平谷区| 阿拉善左旗| 锦州市| 舒兰市| 射阳县| 锡林浩特市| 包头市| 沙田区| 安多县| 平度市| 隆化县| 鲁甸县| 金溪县| 五大连池市| 海兴县| 汝南县| 左权县| 威海市| 墨江| 郯城县| 兴海县| 阿拉善盟| 运城市| 龙胜| 嘉定区| 茶陵县| 资中县| 城固县| 呈贡县| 奎屯市| 通道| 长宁区| 余姚市| 吉林市| 沁源县| 隆昌县| 朝阳区| 应用必备| 拉孜县|