web攻击（来自图解http）

被动攻击（passive attack）是指利用圈套策略执行攻击代码的攻 击模式。在被动攻击过程中，攻击者不直接对目标 Web 应用访 问发起攻击。 被动攻击通常的攻击模式如下所示。 步骤 1： 攻击者诱使用户触发已设置好的陷阱，而陷阱会启动发 送已嵌入攻击代码的 HTTP 请求。 步骤 2： 当用户不知不觉中招之后，用户的浏览器或邮件客户端 就会触发这个陷阱。 步骤 3： 中招后的用户浏览器会把含有攻击代码的 HTTP 请求发 送给作为攻击目标的 Web 应用，运行攻击代码。 步骤 4： 执行完攻击代码，存在安全漏洞的 Web 应用会成为攻 击者的跳板，可能导致用户所持的 Cookie 等个人信息被窃取， 登录状态中的用户权限遭恶意滥用等后果。 被动攻击模式中具有代表性的攻击是跨站脚本攻击和跨站点请求 伪造。 

利用用户的身份攻击企业内部网络 利用被动攻击，可发起对原本从互联网上无法直接访问的企业内 网等网络的攻击。只要用户踏入攻击者预先设好的陷阱，在用户 能够访问到的网络范围内，即使是企业内网也同样会受到攻击。 很多企业内网依然可以连接到互联网上，访问 Web 网站，或接 收互联网发来的邮件。这样就可能给攻击者以可乘之机，诱导用 户触发陷阱后对企业内网发动攻击。

跨站脚本攻击

SQL 注入攻击

OS 命令注入攻击

OS 命令注入攻击（OS Command Injection）是指通过 Web 应用，执行 非法的操作系统命令达到攻击的目的。只要在能调用 Shell 函数的地 方就有存在被攻击的风险。 

HTTP 首部注入攻击 

%0D%0A的截断式攻击可以尝试设置来达到理想效果

Web 应用不必在用户的浏览画面上展现详细的错误消息。对攻击者来 说，详细的错误消息有可能给他们下一次攻击以提示

sql语句，一些具体的提示都会提供有用的信息

其他：

穷举法与字典法来不断测试，直到算出密码

Free Rainbow Tables 网站上 （http://www.freerainbowtables.com/en/tables2/）公布的一张由大 小写字母及数字全排列的 1~8 位字符串对应的 MD5 散列值构成 的彩虹表，其大小约为 1050 吉字节。

DoS 攻击 

多台计算机发起的 DoS 攻击称为 DDoS 攻击（Distributed Denial of Service attack）。DDoS 攻击通常利用那些感染病毒的计算机作为攻 击者的攻击跳板。

后门程序 后门程序（Backdoor）是指开发设置的隐藏入口，可不按正常步骤使 用受限功能。利用后门程序就能够使用原本受限制的功能。 通常的后门程序分为以下 3 种类型。 开发阶段作为 Debug 调用的后门程序 开发者为了自身利益植入的后门程序 攻击者通过某种方法设置的后门程序 236可通过监视进程和通信的状态发现被植入的后门程序。但设定在 Web 应用中的后门程序，由于和正常使用时区别不大，通常很难发现。 

花了3天还是4天到这里

具体整本书有个大致的了解，具体想要实现或者更深次的理解http

还需要反复翻阅思考尝试

-- 本博客上下两文皆取自《图解http》，以方便浏览目的，未涉及商业传播

如有侵权，立即删除