一、针对Web的攻击技术

1、HTTP不具备必要的安全功能

2、在客户端即篡改请求

3、针对Web应用的攻击模式

主动攻击

被动攻击

　　（1）以服务器为目标的主动攻击

　　直接访问web应用进行攻击，如：SQL注入、OS命令注入

　　（2）以服务器为目标的被动攻击

　　利用圈套策略执行攻击代码的攻击模式，如：跨站脚本攻击、跨站点请求伪造

　　（3）利用用户的身份攻击企业内部的网络

二、因输出值转义不完全引发的安全漏洞

1、跨站脚本攻击

　　XSS：运用浏览器内运行非法的HTML标签或JS进行的一种攻击

　　影响：

　　利用虚假输入表单骗取用户个人信息

　　利用脚本窃取用户Cookie值，发送恶意请求

　　显示伪造的文章或图片

　　防御：对特殊字符进行编码，html实体化

2、SQL注入攻击

　　SQL：闭合代码后进行联合查询SelectSQL语句，插入语句进入数据库

　　影响：

　　非法查看或篡改数据库内的数据

　　规避认证

　　执行和数据库服务业务关联的程序

　　防御：使用参数化（预编译的存储过程）

3、OS命令注入攻击

　　通过web应用执行非法的操作系统命令达到攻击的目的（能调用shell函数就有风险）

4、HTTP首部注入攻击

　　通过在响应首部字段插入换行，添加任意响应首部或主体的一种攻击

　　影响：

　　设置任何Cookie信息

　　重定向至任意URL

　　显示任意的主体（HTTP响应截断攻击）

5、邮件首部注入攻击

　　Web邮件发送功能，攻击者通过邮件首部添加非法内容发起攻击

6、远程文件包含漏洞

　　部分脚本内容需要从其他文件读入时，攻击者利用指定外部服务器的URL充当依赖文件，脚本读取后进行攻击

三、因设置或设计上的缺陷引发的安全漏洞

错误设置Web服务器等引发的安全漏洞

　　1、强制浏览器：在公开目录下浏览非公开文件

　　2、不正确的错误消息处理：Web应用的错误信息包含攻击者有用的信息

　　3、开放重定向：对任意URL重定向跳转到恶意网站上

四、因会话管理疏忽引发的安全漏洞

　1、会话劫持：通过某种手段拿到用户的会话ID，伪装用户

　2、会话固定攻击：强制用户使用攻击者指定的会话ID

五、其他安全漏洞

1、密码破解

　　穷举法：暴力破解，对系统进行试错。

　　字典攻击：枚举字典中的密码。

　　对加密的密码进行破解。

2、点击劫持：利用透明的按钮或链接做成陷阱，覆盖在web页面上，诱惑用户点击

3、DOS攻击：让运行中的服务呈现停止状态