第四单元攻击技术上

1、信息系统安全与对抗实践技术（上）Web内容提要Web的技术全 因输出值转义的安全漏洞2Web的技术 HTTP协议本身不存在安全性问题，应用HTTP协议的服务器和客户端，以及运行的服务器上的Web应用等 HTTP不具备必要的安全功能才是的目标。- 不具备会话（session）管理、加- 与SSH协议对比 在客户端即可篡改请求理等安全性功能Web应用的模式- 主动-（sql注入（Xss、os命令注入）、CSRF）3因输出值转义 客户端验证 Web应用端验证全的安全漏洞4因输出值转义全的安全漏洞 跨站（Cross-Site Scripting, XSS）- 指在浏览存在安全漏洞的Web或JavaSc

2、rip代码的一种的用户的浏览器内，运行的HTML。动态创建的HTML部分有可能隐藏着安全漏洞， 会受到- 造成的危害者编写。设下陷阱，用户在的浏览器上运行时，就 利用虚假输入表单骗取用户个人信息 利用窃取用户的Cookie值，或利用用户当前所拥有的的权限，在用户不知情的情况下执行一些用户的键盘输入操作5因输出值转义全的安全漏洞 SQL注入- 指（SQL Injection）Web应用使用的数据库，通过运行的SQL语句而产生的。该漏洞可能- 造成的危害极大的威胁，有时会直接导致个人信息及信息的泄露。查看或篡改数据库内的数据 规避认证 在服务器上写或文件6因输出值转义全的安全漏洞 OS命令注入（O

3、S Command Injection）- 指通过Web应用，执行函数的地方就存在被的操作系统命令的一种。只要在调用Shell的风险。Web应用有时会调用Shell来执行命令，如果在调用Shell时存在疏忽，就可以执行- 造成的危害的OS命令。 OS命令注入可以想Shell命令，让Windows或Linux操作系统令行启动程序。所以该漏洞危害极大。7因输出值转义全的安全漏洞 HTTP首部注入（HTTP Header Injection）- 指者通过在响应首部字段内换行（%0D%0A）,添加任意响应首部或主体的一种首部字段。Web应用有时会把从外部接收到的数值，赋给响应101%0D%0ASet-

4、Cookie:UID=admin（%0D%0A，换行符）ation:Set-Cookie:UID=admin8因输出值转义全的安全漏洞 目录遍历（Directory Traversal）- 指对本无意公开的文件目录，通过截断其目录路径后，达成目的的一种。通过Web应用对文件处理操作时，在由外部指定文件名的处理存在疏漏的情况下，用户可以使用“./”（目录）等相对路径到包含隐私数据的文件上，如/etc/passwd、/etc/shadow。- 产生的危害 可能浏览、篡改、删除Web服务器上的文件9因输出值转义全的安全漏洞文件包含漏洞（Remote File Inclusion）- 指当部分内容需要从其他文件读入时，者利用指定外部服务器的URL充当依赖文件，让后，可以运行任意代码的一种。- 这主要是PHP存在的安全漏洞，对PHP的include