Web网络安全攻击分析

本是古典何须时尚 2023-07-17 06:43 97阅读 0赞

## 1. Web应用的概念 ##

*  Web应用是由动态脚本、编译过的代码等组合而成，通常架设在Web服务器上，用户使用HTTP协议向Web服务器发送请求，Web应用访问后台的数据库等返回数据给用户；
 *  典型的Web应用是三层架构模型：Web层（View）、业务逻辑层（Controller、Service）、数据层（Model）
 *  发生Web安全问题一般出现在Web层和业务逻辑层，因为Web层和业务逻辑层是发起请求的层；
 *  常见的Web安全场景：
    
        1. 登录的时候输出验证码；
         2. 在一个网站上长时间没有操作，session会失效；

## 2. Web应用存在安全隐患 ##

1.  身份认证：攻击者通过错误使用程序的身份认证和会话管理功能，比如：攻击者伪造Cookie发送给服务器，从而绕过身份认证；
2.  SQL注入：攻击者将不受信任的数据作为命令或查询的一部分发送给服务器会产生SQL注入攻击，导致数据库的数据泄露了；
3.  安全配置错误：比如没有配置HTTPS、或者HTTPS证书过期等等；
4.  跨站脚本攻击：XSS（跨站脚本）让攻击者能够在受害者的浏览器中执行脚本，并劫持用户会话或将用户重定向到恶意站点；
5.  使用了含有漏洞的第三方库；
6.  不足的日志记录和监控，使得服务器无法感知到攻击；

## 3. 登录验证机制 ##

*  处在安全防御的最前端，应用程序必须核实用户提交的用户名和密码，是Web应用程序最简单的一种安全机制；
 *  典型的验证机制如下：
    
        1. 用户输入用户名和密码发送给服务器；
         2. 服务器验证成功后，生成一个sessionId写入到Cookie里面；
         3. 用户后续的操作都会带上Cookie以保证登录状态；
 *  如果只有用户名和密码，那么程序很容易就被暴力破解，常见的安全措施如下：
    
        1. 验证码；
          2. 双因子验证：个人密码+手机验证短信；

## 4. 会话管理机制 ##

*  在大多数Web应用中，会话管理机制是一个基本的安全组件，也是被恶意攻击的主要目标；
 *  会话管理机制是登录验证机制之后的第二道安全措施；
 *  会话管理机制是用户通过身份验证后，在服务器生成一个Session并返回一个sessionId给浏览器，浏览器存储在Cookie中，持续的保证当前用户身份的真实性；
 *  sessionId的生成是容易产生漏洞的，一些sessionId通过用户的用户名等信息进行编码或者模糊处理，实际上是不安全的；
 *  会话劫持攻击：攻击者通过XSS攻击等方式获取被攻击者Cookie，这是目前最多的攻击方式；
 *  会话管理漏洞的防御：
    
        1. Cookie通过HTTPS传输；
         2. 一段时间没有访问，就Session失效，会话过期；
         3. 即便用户一直访问，服务器也限定时间，使会话过期；

## 5. SQL注入攻击 ##

*  主要是针对数据库，如果建立SQL语句的方法不安全，那么应用程序就容易受到SQL注入的攻击；
 *  例如：在登录过程中，在用户名输出入 or 1=1，即便密码输入错误，最后也会登录成功，这是因为如果我们的SQL语句是：select \* from user where username = ‘用户名’ and password = ‘密码’，那么当我们输入or 1 = 1后，语句就变成select \* from user where username = ‘’ or 1 = 1 and password = ‘密码’，就变成恒等于了，所以攻击者就能登录成功了， SQL注入成功后，数据库的数据就非常不安全了。
 *  SQL注入的安全措施：参数化查询；
 *  参数化查询是SQL注入根本性的防御策略，也叫预处理语句，即一开始就指定查询结构，用户的输入用？当做占位符，最后再指定占位符的内容，最后即遍输入or 1=1，也只会当做是用户输入的内容；

## 6. 跨站脚本攻击 ##

*  跨站脚本攻击（XSS）是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其他用户使用的页面中，其他用户在观看网页时，恶意脚本就会执行，这类攻击通常用注入HTML或JS等脚本发动攻击， 攻击成功后，攻击者可以获取用户的Cookie等私密信息；
 *  XSS攻击一共分为两类：
 *  比如：某攻击者A是某社交网站的用户，A现在了这个社交网站的XSS漏洞，A在用户资料页面插入了一些JS脚本（这段脚本可能是以用户上传的文档名称作为掩饰，实际上是一段攻击脚本），如果其他用户查看了A的用户资料，无意间点击了文档名称，攻击脚本就会执行，脚本包含两方面的内容：一是关注A，成为A的粉丝，二是将这段脚本复制到受害者的用户资料页面中，这样XSS攻击就会迅速的扩散开，A就会迅速的拥有上百万上千万的粉丝，通过将脚本文件存储在网站页面中的，这种方式叫做**存储式XSS**；
 *  比如：通过一个邮件或者诱惑性的图片，骗取用户的信任，诱惑用户点击，一旦用户点击，XSS攻击脚本就会执行，这个脚本可能就会获取这个**当前用户的Cookie**或者**跳到一个钓鱼网站**，或者**注入木马**，这种方式叫做**反射式XSS**；
 *  XSS攻击的安全措施有：
    
        1. 服务器对用户提交的数据应该进行严格的确认：数据格式、数据长度、是否包含非法字符、设置数据输入规则
         2. 输出编码：即便用户输入了XSS脚本，但是经过编码后，XSS脚本就会被净化，不会被浏览器当做脚本执行

## 7. 跨站请求伪造攻击 ##

*  跨站请求伪造（CSRF）攻击：是一种对网站的恶意利用；
 *  XSS利用站点内的信任用户（受害者），而CSRF通过伪装来自受信任用户的请求来利用受信任的网站；
 *  比如：用户A登录了一个银行的网站，浏览器保存着A的Cookie，此时，A又打开一个标签页访问其他的网站，一旦A点击了攻击者的网站，而攻击者也指向了这个银行网站而让A感知不到，那么攻击者就会调用A的浏览器中的Cookie去成功访问银行网站，进行转账；
 *  如何预防？
    
        1. 重新认证，当进行转账等敏感操作的时候，要求用户重新输入密码；