伺服器入侵和無線網路入侵、一般上網電腦入侵一樣也是一種網路入侵的形式。
基本介紹
- 中文名:伺服器入侵
- 外文名:Server intrusion
具體分類,攻擊分類,兩種方式,攻擊條件,
具體分類
伺服器入侵包括跨站攻擊,偷取資料庫,拒絕服務攻擊和網路攻擊四種形式的一類入侵形式。
跨站入侵,即Cross Site Script Execution(通常簡寫為XSS)是指攻擊者利用網站程式對用戶輸入過濾不足,輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼,從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。
業界對跨站攻擊的定義如下:“跨站攻擊是指入侵者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數據,用戶認為該頁面是可信賴的,但是當瀏覽器下載該頁面,嵌入其中的腳本將被解釋執行。”由於HTML語言允許使用腳本進行簡單互動,入侵者便通過技術手段在某個頁面里插入一個惡意HTML代碼,例如記錄論壇保存的用戶信息(Cookie),由於Cookie保存了完整的用戶名和密碼資料,用戶就會遭受安全損失。如這句簡單的Javascript腳本就能輕易獲取用戶信息:alert(document.cookie),它會彈出一個包含用戶信息的訊息框。入侵者運用腳本就能把用戶信息傳送到他們自己的記錄頁面中,稍做分析便獲取了用戶的敏感信息。
攻擊分類
1、持久型XSS,又稱存儲型XSS[1]。
2、非持久型XSS,又稱反射型XSS。[2]
3、DOM-XSS,DOM(文檔對象模型)。
持久型的XSS較第二、第三種XSS攻擊的危害較大。
兩種方式
其一由於HTML語言允許使用腳本進行簡單互動,入侵者便通過技術手段在某個頁面里插入一個惡意HTML代碼——例如記錄論壇保存的用戶信息(Cookie),由 於Cookie保存了完整的用戶名和密碼資料,用戶就會遭受安全損失。
其二XST攻擊描述:攻擊者將惡意代碼嵌入一台已經被控制的主機上的web檔案,當訪問者瀏覽時惡意代碼在瀏覽器中執行,然後訪問者的cookie、http基本驗證以及ntlm驗證信息將被傳送到已經被控制的主機,同時傳送Trace請求給目標主機,導致cookie欺騙或者是中間人攻擊。
攻擊條件
XST:
1、需要目標web伺服器允許Trace參數;
2、需要一個用來插入XST代碼的地方;
3、目標站點存在跨域漏洞;
2)偷取資料庫;
3)拒絕伺服器攻擊;
4)網路攻擊。
