常见的web攻击手段

整理自网上关于web攻击的热门文章。

（一）跨站脚本攻击

跨站脚本攻击（Cross-Site Scripting，XSS）是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的HTML标签或JavaScript脚本的一种攻击。攻击者编写脚本设下陷阱，用户在自己的浏览器上运行时，一不小心就会受到被动攻击。

参考文章：

https://thief.one/2017/05/31/1/

（二）sql注入

sql注入是指针对Web应用使用 的数据库，通过运行非法的sql而产生的 攻击。web应用通常都会用到数据库，当需要对数据库数据进行增删改查时，会使用sql语句连接数据库进行特定操作，如果在调用sql语句的方式上存在漏洞，就有可能执行被恶意注入的非法sql语句。

sql注入攻击可能造成影响：

1、非法查看或篡改数据库内的数据

2、规避认证

3、执行和数据库服务器业务关联的程序等

参考文章：

https://paper.seebug.org/15/

https://www.zhihu.com/question/29761146

https://blog.csdn.net/github_36032947/article/details/78442189

（三）OS命令注入攻击

OS命令注入攻击是指通过Web应用，执行非法的操作系统命令达到攻击的目的。只要在能调用shell函数的地方就存在笨诶攻击的风险。

OS命令注入攻击可以向Shell发送命令，让windows或linux操作系统的命令行启动程序。也就是说，通过OS注入攻击可执行OS上安装着的各种程序。

参考文章：

https://blog.csdn.net/u011781521/article/details/54974440

https://zhuanlan.zhihu.com/p/48536948

https://blog.csdn.net/JBlock/article/details/78220010

（四）HTTP首部注入攻击

HTTP首部注入攻击是指攻击者通过在响应首部字段内插入换行，添加任意响应首部或主体 的一种攻击，属于被动攻击模式。

（五）目录遍历攻击

目录遍历攻击是指对本无意公开的文件目录，通过非法截断其目录路径后，达成访问目的的一种攻击。这种攻击有时也称为路径遍历攻击。

https://zhuanlan.zhihu.com/p/21516413

https://blog.csdn.net/yuhk231/article/details/54988327

（六）会话劫持

会话劫持（Session Hijack）是指攻击者通过某过某种手段拿到了用户的会话ID，并非法使用此会话id伪装成用户，达到攻击的 目的。

（七）跨站点请求伪造

跨站点请求伪造攻击是指攻击者通过设置好的陷阱，强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新，属于被动攻击。

跨站点请求伪造可能造成如下后果：
1、利用已通过认证的用户权限更新设定信息等；

2、利用已通过认证的用户权限购买商品；

3、利用已通过认证的用户权限在留言板上发表言论；

参考文章：
https://www.cnblogs.com/dolphinX/p/3403520.html

https://www.jianshu.com/p/855395f9603b

（八）点击劫持

点击劫持是指利用透明的链接或按钮做成陷阱，覆盖在web页面之上，然后诱使用户在不知情的情况下，点击那个链接访问内容的一种攻击手段。这种行为又称为界面伪装。

https://www.jianshu.com/p/251704d8ff18

（九）DoS攻击

DoS攻击是一种让运行中的服务呈停止状态的攻击。有时也叫做服务停止攻击或拒绝服务攻击，攻击的对象不仅限于web网站，还包括网络设备及服务器等。主要有以下两种DoS攻击方式：

1、集中利用访问请求造成资源过载

2、通过攻击安全漏洞使服务停止

多台计算机发起的DoS攻击称为DDoS（分布式拒绝服务）攻击。DDoS攻击通常利用那些感染病毒的计算机作为攻击者的攻击跳板。

参考文章

https://blog.csdn.net/u013485792/article/details/76581235

https://blog.csdn.net/u012861978/article/details/52837880

 

 

@名词释义来自书籍《图解HTTP》 上野宣 著@