欢迎您来到懒之才-站长的分享平台!   学会偷懒,并懒出境界是提高工作效率最有效的方法!
首页 > IT风暴 > IT热点 > Web攻击分类说明

Web攻击分类说明

2018-08-08 667 收藏 0 赞一个 0 真差劲 0 去评论

Web恶意扫描

黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等),以便收集信息后进行后续的攻击行为。

 跨站脚本攻击

也称为XSS,指利用网站漏洞从用户那里恶意盗取信息.为了搜集用户信息,攻击者通常会在有漏洞的程序中插入 Java、VB、 ActiveX或Flash以欺骗用户。一旦得手,他们可以盗取用户帐户,修改用户设置,盗取/污染cookie,做虚假广告等。每天都有大量的XSS攻击的恶意代码出现。

远程文件控制

一些粗心的开发者代码部署到服务器上其参数设置可以调用读取服务器系统文件,远程攻击者可以通过恶意参数调用对这些系统文件进行操作,从而导致对WEB服务和用户隐私造成不同程度的威胁。

fd6241488e134363a71326753fbdfb98_看图王.jpg

远程后门执行

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。

 恶意文件上传

一些论坛类网站往往允许用户上传文件,导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。提交后的恶意程序便可作为远程后门执行。

异常文件引用

web开发程序员会在代码中引用外部文件, 异常文件引用允许攻击者利用在目标应用程序中实现的“动态文件包容”机制, 这可能会导致输出文件的内容造成Web服务器上的代码执行, 在客户端Java等可导致其他攻击,如跨站点脚本代码执行。

异常文件解析

一些web服务器漏洞允许被修改的脚本文件按常用的图片文件扩展名解析但仍然执行了脚本文件的内容,这通常结合恶意文件上传攻击绕过扩展名限制提交后门文件。

系统漏洞

指一个系统的易感性或缺陷,通常严重程度比较高.攻击者利用漏洞可以直接绕过该系统的相关安全防护机制。

无效HTTP版本

HTTP 协议有多种版本 , 识别为主 (major).次 (minor),例如如版本 0.9 , 1.0 或 1.1 。无效HTTP版本指攻击者利用不受支持的http版本号构造数据包请求对web服务器攻击。

拒绝服务攻击

拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。

一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。

三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!

四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.

五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源,请注明转载来自并附带链接

七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com

大家评论