返回
网络对抗原理第9章new

网络对抗原理第9章new

ID:34516355

大小:549.47 KB

页数:98页

时间:2019-03-07

网络对抗原理第9章new_第1页
网络对抗原理第9章new_第2页
网络对抗原理第9章new_第3页
网络对抗原理第9章new_第4页
网络对抗原理第9章new_第5页
资源描述:

《网络对抗原理第9章new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章攻击WWW第9章攻击WWW9.1基础知识9.2WWW攻击方法9.3针对80端口的攻击特征9.4恶意网页攻击9.5小结第9章攻击WWW9.1基础知识9.1.1HTML简介Web不属于任何人,不存在什么中心协调组织,但有些标准协会试图以增加高度灵活性的协议来增强其功能。Web上的信息以多种方式存在,但主要是超文本标记语言(Hyper-TextMarkupLanguage)文档,其工作方式如下。第9章攻击WWW(1)浏览器对HTML文档进行解释并在显示器上以格式化文本显示,其中包括图形、声音、电影和其他对象物。当HTML文档提供指向其他文档的指针(称为统一资源定位器URL,UniformR

2、esourceLocators),指针将以高亮度项显示。如果用户想取回由URL引用的文档,只需要选取对应的URL屏幕项,浏览器会从Web上获取新文档。(2)服务器等待由(大约99%的时间内)名字为特定文档的Get方法组成的请求(一般是在TCP端口80)。当一个请求到来,服务器要么提供文档要么返回一适当的错误消息。第9章攻击WWW(3)给人的印象是整个巨大的数据库都可以通过几个按钮来获得。所有这些都是因为URL能够识别服务器的名字(通过Internet名字或IP地址)和服务器上的文档名字(通常是服务器上的文件路径名)。只要让其他Web站点指向你的URL或通过其他任何方法宣传(发布)你的地址,

3、就可以让其他用户访问你的Web站点。有关详细的HTML介绍可参考网站http://www.w3.org/MarkUp和http://www.w3schools.com/html/default.asp。第9章攻击WWW9.1.2CGI简介CGI是CommonGateInterface的缩写,意为通用网关接口,是外部应用程序与Web服务器交互的一个标准接口,是允许客户端程序同信息服务器通信的接口规范。其中的信息服务器必须能够解释超文本传输协议(HTTP,Hyper-TextTransferProtocol)。TCP/IP协议是CGI脚本和服务器通信时所使用的底层通信协议。通信所使用的缺省端口

4、是80(特权),其他非特权端口也可以使用。第9章攻击WWWCGI脚本在客户端完成相对简单的处理,例如把客户输入的各种参数以一定格式提交给服务器。一个CGI脚本可以用于格式化超文本标记语言文档,动态生成HTML文档,动态产生图形文件。CGI还可以使用标准输入和输出来完成交易的记录。CGI把信息存储在自己可以访问的系统环境变量当中。CGI脚本可以接受命令行参数,其操作方式有两种:(1)第一种模式,CGI脚本对输入的数据进行最原始的处理。例如常见的对HTML文档的语法检查。(2)第二种模式是把CGI脚本作为客户端程序和服务器之间所传递的数据的管道。例如CGI脚本用来作为运行在服务器上的数据库程序

5、的前端。第9章攻击WWWCGI脚本可以用编译语言、解释性语言和脚本语言编写。编译语言编写的脚本程序其运行速度快;解释性语言,如AppleScript、TCL、Perl脚本语言和UNIXshell脚本提供了修改源代码的可能性,并且在开发速度上要比编译语言快。CGI程序可用的方法在HTTP1.0规范中定义。在此讨论以下三种方法:“Get”方法、“Post”方法和“Put”方法。“Get”方法是客户端从服务器获得信息;“Post”方法要求服务器接受来自客户端的信息作为某个特定目标的输入数据;“Put”方法要求服务器接受来自客户端的信息作为某个特定目标的替换信息。一个HTTP请求的常见格式如下:G

6、ET①/cgi-bin/some.cgi②HTTP/1.0③,它由三部分组成:①就是请求方法;②请求内容;③所用的协议及版本。三部分之间用空格隔开。第9章攻击WWWCGI程序可用任意编程语言编写,如shell脚本、Perl脚本、Php脚本和C语言等。shell脚本一般适于小的、快速的甚至可以是用完就不要的CGI程序,因此,编写它们时常常不考虑安全性。这种疏忽可以导致一些缺陷,使得仅对系统具有一般知识的人也能进入系统。尽管shellCGI程序最容易写,甚至只需拼凑一下即可,但控制它们却很困难,因为它们一般是通过执行外部的其他程序来完成工作的。这就导致一些可能的隐患,CGI程序会继承任何它使用

7、的程序的安全问题。第9章攻击WWWPerl比shell脚本更进一步。Perl用于CGI编程有很多优点,并且相当安全。但Perl能给CGI作者提供足够的灵活性从而导致对安全性的错误感觉。例如,Perl是解释型的,这意味着它实际在调用时是先编译,然后每次执行一步。这就很容易使得不正确的用户数据被包括进来作为代码的一部分,从而错误地进行解释,成为程序中止的原因。而C语言对字符串处理非常差。它不做任何自动的定位或清理而让编程者自

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。