[分享]常见十大web攻击手段

楼层直达

只看楼主更多操作 0 发表于: 2015-10-22

http://zhengj3.blog.51cto.com/6106/290728
常见针对Web 应用攻击的十大手段
目前常用的针对应用漏洞的攻击已经多达几百种，最为常见的攻击为下表列出的十种。十大攻击手段

应用威胁	负面影响	后果
跨网站脚本攻击	标识盗窃，敏感数据丢失…	黑客可以模拟合法用户，控制其帐户。
注入攻击	通过构造查询对数据库、LDAP 和其他系统进行非法查询。	黑客可以访问后端数据库信息，修改、盗窃。
恶意文件执行	在服务器上执行 Shell 命令 Execute，获取控制权。	被修改的站点将所有交易传送给黑客
不安全对象引用	黑客访问敏感文件和资源	Web 应用返回敏感文件内容
伪造跨站点请求	黑客调用 Blind 动作，模拟合法用户	黑客发起 Blind 请求，要求进行转帐
信息泻露和不正确的错误处理	黑客得到详细系统信息	恶意的系统检测可能有助于更深入的攻击
被破坏的认证和 Session 管理	Session token 没有被很好的保护	在用户推出系统后，黑客能够盗窃 session。
不安全的木马存储	过于简单的加密技术导致黑客破解编密码	隐秘信息被黑客解密盗窃
不安全的通讯	敏感信息在不安全通道中以非加密方式传送	黑客可以通过嗅探器嗅探敏感信息，模拟合法用户。
URL 访问限制失效	黑客可以访问非授权的资源连接	黑客可以强行访问一些登陆网页、历史网页。

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个