第四單元攻擊技術(shù)上

1、信息系統(tǒng)安全與對抗實踐技術(shù)（上）Web內(nèi)容提要Web的技術(shù)全 因輸出值轉(zhuǎn)義的安全漏洞2Web的技術(shù) HTTP協(xié)議本身不存在安全性問題，應(yīng)用HTTP協(xié)議的服務(wù)器和客戶端，以及運行的服務(wù)器上的Web應(yīng)用等 HTTP不具備必要的安全功能才是的目標(biāo)。- 不具備會話（session）管理、加- 與SSH協(xié)議對比 在客戶端即可篡改請求理等安全性功能Web應(yīng)用的模式- 主動-（sql注入（Xss、os命令注入）、CSRF）3因輸出值轉(zhuǎn)義 客戶端驗證 Web應(yīng)用端驗證全的安全漏洞4因輸出值轉(zhuǎn)義全的安全漏洞 跨站（Cross-Site Scripting, XSS）- 指在瀏覽存在安全漏洞的Web或JavaSc

2、rip代碼的一種的用戶的瀏覽器內(nèi)，運行的HTML。動態(tài)創(chuàng)建的HTML部分有可能隱藏著安全漏洞， 會受到- 造成的危害者編寫。設(shè)下陷阱，用戶在的瀏覽器上運行時，就 利用虛假輸入表單騙取用戶個人信息 利用竊取用戶的Cookie值，或利用用戶當(dāng)前所擁有的的權(quán)限，在用戶不知情的情況下執(zhí)行一些用戶的鍵盤輸入操作5因輸出值轉(zhuǎn)義全的安全漏洞 SQL注入- 指（SQL Injection）Web應(yīng)用使用的數(shù)據(jù)庫，通過運行的SQL語句而產(chǎn)生的。該漏洞可能- 造成的危害極大的威脅，有時會直接導(dǎo)致個人信息及信息的泄露。查看或篡改數(shù)據(jù)庫內(nèi)的數(shù)據(jù) 規(guī)避認(rèn)證 在服務(wù)器上寫或文件6因輸出值轉(zhuǎn)義全的安全漏洞 OS命令注入（O

3、S Command Injection）- 指通過Web應(yīng)用，執(zhí)行函數(shù)的地方就存在被的操作系統(tǒng)命令的一種。只要在調(diào)用Shell的風(fēng)險。Web應(yīng)用有時會調(diào)用Shell來執(zhí)行命令，如果在調(diào)用Shell時存在疏忽，就可以執(zhí)行- 造成的危害的OS命令。 OS命令注入可以想Shell命令，讓W(xué)indows或Linux操作系統(tǒng)令行啟動程序。所以該漏洞危害極大。7因輸出值轉(zhuǎn)義全的安全漏洞 HTTP首部注入（HTTP Header Injection）- 指者通過在響應(yīng)首部字段內(nèi)換行（%0D%0A）,添加任意響應(yīng)首部或主體的一種首部字段。Web應(yīng)用有時會把從外部接收到的數(shù)值，賦給響應(yīng)101%0D%0ASet-

4、Cookie:UID=admin（%0D%0A，換行符）ation:Set-Cookie:UID=admin8因輸出值轉(zhuǎn)義全的安全漏洞 目錄遍歷（Directory Traversal）- 指對本無意公開的文件目錄，通過截斷其目錄路徑后，達(dá)成目的的一種。通過Web應(yīng)用對文件處理操作時，在由外部指定文件名的處理存在疏漏的情況下，用戶可以使用“./”（目錄）等相對路徑到包含隱私數(shù)據(jù)的文件上，如/etc/passwd、/etc/shadow。- 產(chǎn)生的危害 可能瀏覽、篡改、刪除Web服務(wù)器上的文件9因輸出值轉(zhuǎn)義全的安全漏洞文件包含漏洞（Remote File Inclusion）- 指當(dāng)部分內(nèi)容需要從其他文件讀入時，者利用指定外部服務(wù)器的URL充當(dāng)依賴文件，讓后，可以運行任意代碼的一種。- 這主要是PHP存在的安全漏洞，對PHP的include