前言

web攻击的目标一般是web应用，web应用中的资源，服务器和客户端。http协议本身并不存在安全问题，也几乎不会受到攻击。利用各种不同类型的漏洞，web攻击有不同的攻击方式。

http协议的特点

http不具备必要的安全功能

http协议本身是一个简单的单纯协议机制，这一点使它具备众多优势，也使它在安全性方面呈现劣势。

比如不同于http协议的ssh协议，它具备协议级别的安全机制，所以每个人都可以轻易搭建安全级别较高的ssh服务，而http就不行，一般假设好http服务器后还要重新开发。

在客户端即可篡改请求

从浏览器那接收到的 HTTP 请求的全部内容，都可以在客户端自由地变更、篡改。所以 Web 应用可能会接收到与预期数据不相同的内容。

在 HTTP 请求报文内加载攻击代码，就能发起对 Web 应用的攻击。通过 URL查询字段或表单、HTTP 首部、Cookie 等途径把攻击代码传入，若这时 Web 应用存在安全漏洞，那内部信息就会遭到窃取，或被攻击者拿到管理权限

web攻击的主要方式

主动攻击：通过访问资源进行攻击；如sql注入、os注入

被动攻击：圈套策略；如跨站脚本攻击、跨站点请求伪造

跨站脚本攻击XSS

通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的 HTML标签或 JavaScript 进行的一种攻击

• 影响：
  • 利用虚假输入表单骗取用户个人信息；
  • 利用脚本窃取用户的 Cookie 值，被害者在不知情的情况下，帮助攻击者发送恶意请求；
  • 显示伪造的文章或图片；
• 案例
  • 通过输入框或者url栏偷偷嵌入js代码；
  • 窃取用户cookie

sql注入攻击

通过运行非法的 SQL而产生的攻击

• 影响：
  • 非法查看或篡改数据库内的数据；
  • 规避认证；
  • 执行和数据库服务器业务关联的程序等；

各类web攻击的机制

利用转义不完全产生的漏洞

• xss跨站脚本攻击
• sql注入：通过sql注入控制数据库
• os注入：通过os注入控制操作系统
• http首部攻击：恶意修改http请求首部或请求主体
• 邮件首部攻击：恶意修改邮件请求首部
• 外部文件攻击
• 目标遍历攻击：相对地址转绝对地址查找隐藏文件

利用设计不合理的缺陷

• 不合理的提示信息：不错提示信息暴露后台数据模式
• 重定向url攻击：开放重定向后攻击者利用重定向功能诱导跳转虚假网站
• 强制浏览：图片等资源的强制地址

利用会话管理疏忽引发的漏洞

• 会话劫持：偷session id
• 会话固定攻击：让用户用你的session id
• 跨站点请求伪造

其他

• 中间人攻击
• XST攻击