服務器入侵

服務器入侵和無線網絡入侵、一般上網電腦入侵一樣也是一種網絡入侵的形式。


服務器入侵包括跨站攻擊,偷取數據庫,拒絕服務攻擊和網絡攻擊四種形式的一類入侵形式。

跨站入侵,即Cross Site Script Execution(通常簡寫為XSS)是指攻擊者利用網站程序對用戶輸入過濾不足,輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼,從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。

業界對跨站攻擊的定義如下:“跨站攻擊是指入侵者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數據,用戶認為該頁面是可信賴的,但是當瀏覽器下載該頁面,嵌入其中的腳本將被解釋執行。”由於HTML語言允許使用腳本進行簡單交互,入侵者便通過技術手段在某個頁面裏插入一個惡意HTML代碼,例如記錄論壇保存的用戶信息(Cookie),由於Cookie保存了完整的用戶名和密碼資料,用戶就會遭受安全損失。如這句簡單的Javascript腳本就能輕易獲取用戶信息:alert(document.cookie),它會彈出一個包含用戶信息的消息框。入侵者運用腳本就能把用戶信息發送到他們自己的記錄頁面中,稍做分析便獲取了用戶的敏感信息。

1、持久型XSS,又稱存儲型XSS[1]。

2、非持久型XSS,又稱反射型XSS。[2]

3、DOM-XSS,DOM(文檔對象模型)。

持久型的XSS較第二、第三種XSS攻擊的危害較大。

其一由於HTML語言允許使用腳本進行簡單交互,入侵者便通過技術手段在某個頁面裏插入一個惡意HTML代碼——例如記錄論壇保存的用戶信息(Cookie),由 於Cookie保存了完整的用戶名和密碼資料,用戶就會遭受安全損失。

其二XST攻擊描述:攻擊者將惡意代碼嵌入一臺已經被控制的主機上的web文件,當訪問者瀏覽時惡意代碼在瀏覽器中執行,然後訪問者的cookie、http基本驗證以及ntlm驗證信息將被發送到已經被控制的主機,同時傳送Trace請求給目標主機,導致cookie欺騙或者是中間人攻擊。

XST:

1、需要目標web服務器允許Trace參數;

2、需要一個用來插入XST代碼的地方;

3、目標站點存在跨域漏洞;

2)偷取數據庫;

3)拒絕服務器攻擊;

4)網絡攻擊。