网站脚本入侵
1:Web 脚本攻击的特点
Web脚本攻击入侵,在网络上非常常见,其原因在于其特色性。Web脚本攻击与其他攻击方式相比,其特殊性表现如下5个方面···
(1)攻击目标众多。
由于现在网络上存在各种各样的网站,所以给Web脚本入侵者提供了众多的攻击目标。通过Web攻击的目标不仅仅是公司或政府等大型网站还有各种个人网站。Web攻击可以存在于常见的windows 操作系统中,还可以存在于 UNIX 等众多类型操作系统的服务器上 可以说只要有网络存在,就可能存在 Web 脚本攻击。
(2)危害严重。
使用 Web 脚本攻击可以更改目标主页信息,导致网络服务器无法正常运行;重者可以盗取网站用户的重要数据,造成整个网站瘫痪,从而可以控制整个网站服务器,由于网站服务器一般都是目标网络系统中比较终要的主机,所以在攻击整个网络时,Web 攻击危害是很严重的。 Web 脚本攻击的攻击严重性还体现在 Web 脚本攻击的简单性上。因为 Web 脚本攻击采用的手段往往比较简单,甚至一行简单的代码就可以让网站服务器被黑客攻击。同时网站管理员又忽略 Web 程序的安全漏洞,这使 Web 攻击比一般的工具更易进行。
(3)攻击方式多
由于使用不同的Web网站服务器、不同的开放语言,使网站存在的漏洞也不相同, 所以使用 Web脚本攻击的方式也很多。如黑客可以从网站的文章系统 下载系统 留言板等部分进行攻击;也可以针对网站后台数据库进行攻击,还可以在网页中写入具有攻击性的代码;甚至可以通过图片进行攻击。
(4)难于防范
由于使用不同的Web程序 不同的网站存在的漏洞也不相同所以很难通过统一的方式给网站进行修复漏洞 打补丁 与传统的入侵方式不同,Web 脚本攻击不会在防火墙和系统日志中留下任何人入侵的痕迹,即使经验丰富的网络管理员也很难从网站日志中找到入侵者的痕迹。
(5)不易检测
传统的攻击方式,往往会由于目标主机安装了防火墙而失败,但 Web 脚本攻击不受防火墙的限制。其原因在于:Web 脚本攻击的所有操作都是通过80端口进行的,而通过该端口的数据都是防火墙允许的,所以防火墙不会拦截 Web 脚本攻击。
2:Web 脚本攻击常见方式
(1)注入攻击
注入攻击是攻击者通过Web应用传播恶意代码到其他系统上。这些攻击包括系统调用(用过 shell 命令调用外部程序) 和后台数据库调用 (通过SQL注入)。一些设计上有缺陷的 Web 应用中的 Perl Python 和其他语言写的脚本(script) 可能被恶意代码注入和执行。任何使用解释执行的 Web 应用都有被攻击的危险
SQL注入漏洞是入侵的一种 ASP+Access 的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,猜解出网站的后台地址,在用帐号和密码登陆进去找到文件上传的地方,吧ASP 木马上传上去 获得一个网站的 WEBSHELL。
(2)上传漏洞攻击
网站的上传漏洞是由于网页代码中的文件上传路径变量过滤不严造成的,利用这个上次漏洞可以随意加上网页木马,连接上传的网页即可控制该网站系统。上传漏洞分为动力性和动网行两种。编程人员在编写网页时未对文件上传路径变量进行任何过滤,所以用户可以任意修改变量值。针对文件上传路径变量未过滤进行上传就是动网性上传漏洞。动网性上传漏洞因为最先出现在动网论坛而得名,其危害性极大,使很多网站都遭受攻击。而动力上传漏洞是因为网站系统没有对上传变量进行初始化,在处理多个文件上传时,可以将ASP文件上传到网站目录中。所以上传漏洞攻击方式对网站安全危险很多。
(3)跨站攻击
夸站攻击是指入侵者在远程 Web 页面的HTML 代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于 HTML 语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意 HTML 代码,例如纪录论坛保存的用户信息(Coolie)。
(4)数据库入侵
数据库入侵是利用数据库下载漏洞和爆库下载,在数据库中插入代码等通过网站程序进行的攻击。默认数据库下载漏洞是指许多网站在使用一下公开源代码的网站程序时,由于没有对数据库路径以及数据库文件名进行修改,使黑客可以直接下载或操作默认的数据库文件进行攻击。爆库是指通过一些技术手段或者程序漏洞得到数据库的地址并将数据库非法下载到本地。黑客非常乐意这种工作,为什么呢?因为黑客在得到网站数据库后就能得到网站管理帐号,对网站进行破坏与管理。
