简析web注入攻击
注入攻擊是眾多攻擊之一,在注入攻擊中,攻擊者給程序提供惡意的輸入,解析引擎把惡意輸入作為命令或者查詢的一部分,順帶著改變了程序執行的流程。
注入是web程序最古老的和最危險的攻擊之一,它們能導致數據被偷,數據丟失,數據完整性丟失,dos ,甚至系統淪喪。主要產生原因是對用戶輸入驗證不足。
這種攻擊方式是web安全的主要問題之一,在OWASP Top 10 web安全風險列表中排行第一。注入攻擊,尤其是SQL注入(SQLi攻擊) 和跨站(xss),它們不僅危險并且普遍,特別是遺留在程序里面。
攻擊面比較大的(特別是xss和Sql注入漏洞)注入漏洞尤其可怕。此外,注入攻擊是漏洞中非常好理解的一種,這就意味著有許多免費提供和可靠的工具容許甚至一些沒有經驗的攻擊者自動化的亂用這些漏洞。
SQL注入(SQLi)和跨站(xss)是許多常用注入攻擊之一,下面列出常用攻擊類型
第一種 代碼注入
攻擊者通過網站類型注入相應的代碼,這個代碼以當前網站用戶的權限執行系統命令,在高級事件中,攻擊者可能溢出來提權導致真個 web服務器的淪喪.
第二種 CRLF注入
攻擊者注入一個特殊的CRLF字符,這個字符被用來區分http回復頭和正文,導致可以寫任意正文內容,這種攻擊一般和xss結合使用。
第三種 XSS
攻擊者注入任意腳本(一般是javascript)到合法網站或者web程序中,這個腳本執行在客戶端
第四種 Email頭注入
這種攻擊和CRLF攻擊很相似,攻擊者發送惡意的IMAP/SMTP 命令
第五種 Host頭注入
攻擊者亂用HTTP Host頭的絕對信任來篡改密碼重設功能和web緩存
第六種 LDAP 注入
攻擊者注入LDAP語句來執行任意 LDAP命令,獲得修改LDAP樹的內容的權利
第七種 OS命令注入
攻擊者用當前web應用程序的權限來注入系統命令,在高級案例中,攻擊者通過溢出獲得權限提升導致系統淪喪
第八種 SQL 注入
攻擊者注入sql語句來讀取和修改數據 庫數據,在高級sql注入案例中,攻擊者能執行sql語句寫服務器上的任意文件和甚至執行系統命令,這會導致系統淪喪
第九種 XPath 注入
攻擊者注入數據到應用程序中來執行精心準備的XPath查詢,以此來獲得無授權訪問和bypass授權
總結
