主動攻擊:攻擊者直接訪問web應用,把攻擊**傳入的攻擊模式.代表的有sql注入攻擊和os命令注入攻擊
被動攻擊:被動攻擊(passive attack)是指利用圈套策略執行攻擊**的攻擊模式。在被動攻擊過程中,攻擊者不直接對目標 web 應用訪問發起攻擊。
被動攻擊通常的攻擊模式如下所示。
步驟 1: 攻擊者誘使使用者觸發已設定好的陷阱,而陷阱會啟動發
送已嵌入攻擊**的 http 請求。
步驟 2: 當使用者不知不覺中招之後,使用者的瀏覽器或郵件客戶端
就會觸發這個陷阱。
步驟 3: 中招後的使用者瀏覽器會把含有攻擊**的 http 請求發
送給作為攻擊目標的 web 應用,執行攻擊**。
步驟 4: 執行完攻擊**,存在安全漏洞的 web 應用會成為攻
擊者的跳板,可能導致使用者所持的 cookie 等個人資訊被竊取,
登入狀態中的使用者許可權遭惡意濫用等後果。
被動攻擊模式中具有代表性的攻擊是跨站指令碼攻擊和跨站點請求
偽造。
Web應用的攻擊模式
web應用的攻擊模式 主動攻擊 通過訪問web應用,把攻擊 插入的攻擊模式,sql注入攻擊,os命令注入攻擊 被動攻擊 利用全套策略執行攻擊 的攻擊模式不直接對web應用訪問發起攻擊 指令碼攻擊,跨站點請求偽造 步走如下 攻擊者誘發使用者觸發已經設好的陷阱,然後這個陷阱會自動傳送http請求,其中以...
常見Web攻擊
1.sql注入的危害 2.例項 mysqldb 通過在使用者名稱裡面構建乙個sql語句,達到了我們在執行sql語句的時候永遠為真的情況 username or 1 1 username request.post.get username password request.post.get passw...
web攻擊 xss攻擊初體驗
昨天,在某個論壇看到乙個帖子,某個給論壇進行了攻擊。瀏覽某個帖子時就會彈出 只是來測試論壇有沒有做攻擊防護 的調皮字樣,隨後該問題被修復,帖子被刪。我勾起了我的好奇,我查了有關知識。簡單來說就是跨站指令碼攻擊,在某個輸入框或者url新增指令碼 儲存到伺服器上。比如論壇,每當被攻擊的帖子被瀏覽時,指令...