常见十大web攻击手段
2014-11-17 15:02
204 查看
http://zhengj3.blog.51cto.com/6106/290728
常见针对 Web 应用攻击的十大手段
目前常用的针对应用漏洞的攻击已经多达几百种,最为常见的攻击为下表列出的十种。
十大攻击手段
常见针对 Web 应用攻击的十大手段
目前常用的针对应用漏洞的攻击已经多达几百种,最为常见的攻击为下表列出的十种。
| 应用威胁 | 负面影响 | 后果 |
|---|---|---|
| 跨网站脚本攻击 | 标识盗窃,敏感数据丢失… | 黑客可以模拟合法用户,控制其帐户。 |
| 注入攻击 | 通过构造查询对数据库、LDAP 和其他系统进行非法查询。 | 黑客可以访问后端数据库信息,修改、盗窃。 |
| 恶意文件执行 | 在服务器上执行 Shell 命令 Execute,获取控制权。 | 被修改的站点将所有交易传送给黑客 |
| 不安全对象引用 | 黑客访问敏感文件和资源 | Web 应用返回敏感文件内容 |
| 伪造跨站点请求 | 黑客调用 Blind 动作,模拟合法用户 | 黑客发起 Blind 请求,要求进行转帐 |
| 信息泻露和不正确的错误处理 | 黑客得到详细系统信息 | 恶意的系统检测可能有助于更深入的攻击 |
| 被破坏的认证和 Session 管理 | Session token 没有被很好的保护 | 在用户推出系统后,黑客能够盗窃 session。 |
| 不安全的木马存储 | 过于简单的加密技术导致黑客破解编密码 | 隐秘信息被黑客解密盗窃 |
| 不安全的通讯 | 敏感信息在不安全通道中以非加密方式传送 | 黑客可以通过嗅探器嗅探敏感信息,模拟合法用户。 |
| URL 访问限制失效 | 黑客可以访问非授权的资源连接 | 黑客可以强行访问一些登陆网页、历史网页。 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 常见十大web攻击手段
- 常见十大web攻击手段
- 关于Web服务中的常见的攻击手段以及安全防护措施
- 总结几种常见web攻击手段及其防御方式
- WEB网站常见的受攻击方式及预防手段
- 总结几种常见web攻击手段及其防御方式
- 《大型分布式网站架构设计与实践》——常见的Web攻击手段
- 常见互联网web攻击手段极其防护方法
- 总结几种常见web攻击手段及其防御方式
- Web常见的攻击手段
- 常见的web攻击手段
- 总结几种常见web攻击手段及其防御方式
- 常见的web 攻击手段
- 常见的web攻击手段
- 常见的 Web 应用攻击
- 常见网络攻击手段原理分析(一)
- 常见web攻击方式
- web常见攻击二——命令注入攻击(Command Injection Execution)
- web常见攻击一——暴力破解(Brute Force)
- [Hacking]认识IPv6网络存在的4种常见攻击手段