第四單元攻擊技術(shù)上

1、信息系統(tǒng)安全與對(duì)抗實(shí)踐技術(shù)（上）Web內(nèi)容提要Web的技術(shù)全 因輸出值轉(zhuǎn)義的安全漏洞2Web的技術(shù) HTTP協(xié)議本身不存在安全性問(wèn)題，應(yīng)用HTTP協(xié)議的服務(wù)器和客戶端，以及運(yùn)行的服務(wù)器上的Web應(yīng)用等 HTTP不具備必要的安全功能才是的目標(biāo)。- 不具備會(huì)話（session）管理、加- 與SSH協(xié)議對(duì)比 在客戶端即可篡改請(qǐng)求理等安全性功能Web應(yīng)用的模式- 主動(dòng)-（sql注入（Xss、os命令注入）、CSRF）3因輸出值轉(zhuǎn)義 客戶端驗(yàn)證 Web應(yīng)用端驗(yàn)證全的安全漏洞4因輸出值轉(zhuǎn)義全的安全漏洞 跨站（Cross-Site Scripting, XSS）- 指在瀏覽存在安全漏洞的Web或JavaSc

2、rip代碼的一種的用戶的瀏覽器內(nèi)，運(yùn)行的HTML。動(dòng)態(tài)創(chuàng)建的HTML部分有可能隱藏著安全漏洞， 會(huì)受到- 造成的危害者編寫(xiě)。設(shè)下陷阱，用戶在的瀏覽器上運(yùn)行時(shí)，就 利用虛假輸入表單騙取用戶個(gè)人信息 利用竊取用戶的Cookie值，或利用用戶當(dāng)前所擁有的的權(quán)限，在用戶不知情的情況下執(zhí)行一些用戶的鍵盤(pán)輸入操作5因輸出值轉(zhuǎn)義全的安全漏洞 SQL注入- 指（SQL Injection）Web應(yīng)用使用的數(shù)據(jù)庫(kù)，通過(guò)運(yùn)行的SQL語(yǔ)句而產(chǎn)生的。該漏洞可能- 造成的危害極大的威脅，有時(shí)會(huì)直接導(dǎo)致個(gè)人信息及信息的泄露。查看或篡改數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù) 規(guī)避認(rèn)證 在服務(wù)器上寫(xiě)或文件6因輸出值轉(zhuǎn)義全的安全漏洞 OS命令注入（O

3、S Command Injection）- 指通過(guò)Web應(yīng)用，執(zhí)行函數(shù)的地方就存在被的操作系統(tǒng)命令的一種。只要在調(diào)用Shell的風(fēng)險(xiǎn)。Web應(yīng)用有時(shí)會(huì)調(diào)用Shell來(lái)執(zhí)行命令，如果在調(diào)用Shell時(shí)存在疏忽，就可以執(zhí)行- 造成的危害的OS命令。 OS命令注入可以想Shell命令，讓W(xué)indows或Linux操作系統(tǒng)令行啟動(dòng)程序。所以該漏洞危害極大。7因輸出值轉(zhuǎn)義全的安全漏洞 HTTP首部注入（HTTP Header Injection）- 指者通過(guò)在響應(yīng)首部字段內(nèi)換行（%0D%0A）,添加任意響應(yīng)首部或主體的一種首部字段。Web應(yīng)用有時(shí)會(huì)把從外部接收到的數(shù)值，賦給響應(yīng)101%0D%0ASet-

4、Cookie:UID=admin（%0D%0A，換行符）ation:Set-Cookie:UID=admin8因輸出值轉(zhuǎn)義全的安全漏洞 目錄遍歷（Directory Traversal）- 指對(duì)本無(wú)意公開(kāi)的文件目錄，通過(guò)截?cái)嗥淠夸浡窂胶?，達(dá)成目的的一種。通過(guò)Web應(yīng)用對(duì)文件處理操作時(shí)，在由外部指定文件名的處理存在疏漏的情況下，用戶可以使用“./”（目錄）等相對(duì)路徑到包含隱私數(shù)據(jù)的文件上，如/etc/passwd、/etc/shadow。- 產(chǎn)生的危害 可能瀏覽、篡改、刪除Web服務(wù)器上的文件9因輸出值轉(zhuǎn)義全的安全漏洞文件包含漏洞（Remote File Inclusion）- 指當(dāng)部分內(nèi)容需要從其他文件讀入時(shí)，者利用指定外部服務(wù)器的URL充當(dāng)依賴文件，讓后，可以運(yùn)行任意代碼的一種。- 這主要是PHP存在的安全漏洞，對(duì)PHP的include