1、SQL注入(SQL Injection)

原理

通過在Web應(yīng)用程序的用戶輸入點(diǎn)注入惡意SQL代碼，利用應(yīng)用程序?qū)斎氲牟怀浞痔幚?#xff0c;攻擊者能夠操縱數(shù)據(jù)庫執(zhí)行未授權(quán)的查詢或操作。
可能導(dǎo)致敏感數(shù)據(jù)的泄露、數(shù)據(jù)的修改或刪除，甚至可能獲得數(shù)據(jù)庫的管理員權(quán)限。

應(yīng)用場景

1. 登錄表單：攻擊者在用戶名或密碼字段中插入SQL代碼，嘗試?yán)@過身份驗(yàn)證。
2. 搜索功能：在搜索框中輸入惡意SQL語句，可能獲取或修改數(shù)據(jù)庫中的數(shù)據(jù)。
3. 數(shù)據(jù)輸入表單：在任何接受用戶輸入并用于數(shù)據(jù)庫操作的表單中注入SQL代碼。
4. URL參數(shù)：通過URL傳遞的參數(shù)中包含SQL命令，嘗試執(zhí)行未授權(quán)操作。
5. Cookie和HTTP頭：在不安全的Cookie或HTTP頭中注入SQL代碼，影響數(shù)據(jù)庫操作。

防御方法

1. 參數(shù)化查詢：使用參數(shù)化查詢或預(yù)編譯語句，確保用戶輸入作為參數(shù)傳遞，而不是直接拼接到SQL語句中。
2. 輸入驗(yàn)證：對所有用戶輸入進(jìn)行嚴(yán)格的格式和類型檢查，過濾掉潛在的危險(xiǎn)字符。
3. 最小權(quán)限原則：限制數(shù)據(jù)庫賬戶的權(quán)限，確保它們只有完成必要操作的最小權(quán)限。
4. 錯(cuò)誤處理：適當(dāng)管理錯(cuò)誤信息，避免向用戶展示可能泄露數(shù)據(jù)庫結(jié)構(gòu)或狀態(tài)的細(xì)節(jié)。
5. 使用ORM：采用對象關(guān)系映射（ORM）工具，這些工具通常提供自動(dòng)的SQL語句安全處理。
6. WAF（Web應(yīng)用防火墻）：部署WAF來識(shí)別和阻止SQL注入攻擊。
7. 定期審計(jì)：定期進(jìn)行代碼審查和安全審計(jì)，以便發(fā)現(xiàn)和修復(fù)安全漏洞。
8. 安全編碼培訓(xùn)：對開發(fā)人員進(jìn)行安全編碼實(shí)踐的培訓(xùn)，提高他們對Web安全威脅的認(rèn)識(shí)。
9. 更新和補(bǔ)丁：及時(shí)更新應(yīng)用程序和數(shù)據(jù)庫管理系統(tǒng)，應(yīng)用安全補(bǔ)丁。
10. 使用安全函數(shù)：避免使用可能執(zhí)行不受信任輸入的不安全函數(shù)。

2、跨站腳本攻擊(XSS，Cross-Site Scripting)

原理

XSS攻擊利用了Web應(yīng)用程序?qū)τ脩糨斎氲牟怀浞痔幚?。攻擊者在可以被其他用戶瀏覽的頁面中嵌入惡意腳本。當(dāng)其他用戶訪問這些頁面時(shí)，嵌入的腳本會(huì)在用戶的瀏覽器中執(zhí)行，可能用于竊取Cookie、會(huì)話信息、或者其他敏感數(shù)據(jù)。

應(yīng)用場景

1. 社交媒體平臺(tái)：在用戶評(píng)論區(qū)插入惡意JavaScript代碼，當(dāng)其他用戶查看評(píng)論時(shí)，惡意代碼可能竊取用戶的登錄信息。
2. 論壇和留言板：在帖子或留言中嵌入腳本，影響查看這些內(nèi)容的用戶。
3. 搜索功能：在搜索查詢中注入腳本，影響搜索結(jié)果頁面的訪問者。
4. 電子商務(wù)網(wǎng)站：在產(chǎn)品評(píng)論或用戶反饋部分嵌入腳本，攻擊其他用戶。
5. 任何允許用戶輸入的網(wǎng)站：只要用戶輸入未經(jīng)適當(dāng)過濾和轉(zhuǎn)義，就可能成為XSS攻擊的載體。

防御方法

1. 輸入驗(yàn)證：對所有用戶輸入進(jìn)行驗(yàn)證，確保它們不包含潛在的惡意腳本。
2. 輸出編碼：在將用戶輸入的數(shù)據(jù)呈現(xiàn)到頁面上時(shí)，進(jìn)行HTML編碼或轉(zhuǎn)義。
3. 使用HTTP-only Cookies：設(shè)置Cookie為HttpOnly，這樣JavaScript腳本無法訪問這些Cookie。
4. 內(nèi)容安全策略（CSP）：實(shí)施CSP，限制網(wǎng)頁可以加載和執(zhí)行的資源。
5. 使用Web應(yīng)用防火墻（WAF）：部署WAF來檢測和阻止XSS攻擊。
6. 定期安全審計(jì)：定期對Web應(yīng)用程序進(jìn)行安全審計(jì)，以發(fā)現(xiàn)和修復(fù)XSS漏洞。
7. 安全編碼培訓(xùn)：對開發(fā)人員進(jìn)行安全編碼培訓(xùn)，提高他們對XSS攻擊的認(rèn)識(shí)。
8. 使用現(xiàn)代框架和庫：使用現(xiàn)代Web開發(fā)框架和庫，它們通常提供了自動(dòng)的XSS防護(hù)功能。
9. 避免使用不安全的內(nèi)聯(lián)JavaScript：避免在HTML中直接內(nèi)聯(lián)JavaScript代碼，這可能增加XSS風(fēng)險(xiǎn)。
10. 使用安全頭：例如，使用X-XSS-Protection響應(yīng)頭來啟用瀏覽器的XSS保護(hù)機(jī)制。

3、跨站請求偽造(CSRF，Cross-Site Request Forgery)

原理

CSRF攻擊利用了Web應(yīng)用程序?qū)τ脩魰?huì)話的信賴。攻擊者通過誘導(dǎo)用戶訪問一個(gè)惡意網(wǎng)站或者點(diǎn)擊一個(gè)惡意鏈接，該網(wǎng)站或鏈接會(huì)自動(dòng)向用戶已登錄的目標(biāo)網(wǎng)站發(fā)送請求。由于用戶的瀏覽器攜帶了有效的會(huì)話Cookie，目標(biāo)網(wǎng)站會(huì)認(rèn)為這些請求是由用戶本人發(fā)起的，從而執(zhí)行惡意操作。

應(yīng)用場景

1. 銀行網(wǎng)站轉(zhuǎn)賬：用戶登錄銀行網(wǎng)站后，訪問包含惡意腳本的頁面，腳本向銀行網(wǎng)站發(fā)送轉(zhuǎn)賬請求。
2. 修改用戶設(shè)置：攻擊者誘使用戶點(diǎn)擊鏈接，自動(dòng)向目標(biāo)網(wǎng)站發(fā)送修改密碼或郵箱的請求。
3. 發(fā)布內(nèi)容：在社交媒體平臺(tái)上，攻擊者利用CSRF攻擊讓用戶無意中發(fā)布不當(dāng)內(nèi)容。
4. 電子商務(wù)網(wǎng)站：攻擊者通過惡意請求，讓用戶無意中購買商品或添加商品到購物車。

防御方法

1. 使用CSRF Token：為每個(gè)用戶會(huì)話生成一個(gè)唯一的Token，并在每個(gè)表單提交時(shí)驗(yàn)證這個(gè)Token。
2. 檢查Referer首部字段：驗(yàn)證HTTP請求中的Referer字段，確保請求來自合法的頁面。
3. 輸入驗(yàn)證碼：在執(zhí)行敏感操作時(shí)要求用戶輸入驗(yàn)證碼，以確保操作是由用戶主動(dòng)發(fā)起的。
4. SameSite Cookie屬性：設(shè)置Cookie的SameSite屬性為Strict或Lax，限制Cookie隨跨站請求一起發(fā)送。
5. 雙重Cookie驗(yàn)證：在敏感操作中使用額外的Cookie驗(yàn)證，以確保請求的合法性。
6. 限制Cookie作用域：設(shè)置Cookie的Domain屬性，限制Cookie只能發(fā)送到特定的域名。
7. 使用POST方法：對于敏感操作，避免使用GET方法，因?yàn)镚ET請求可以被緩存或記錄在瀏覽器歷史中。
8. CSRF令牌與用戶會(huì)話綁定：確保CSRF令牌與用戶的會(huì)話緊密綁定，每次用戶登錄時(shí)重新生成。
9. 用戶教育：教育用戶不要點(diǎn)擊不明鏈接，不要在不安全的網(wǎng)站上輸入敏感信息。
10. 定期安全審計(jì)：定期對應(yīng)用程序進(jìn)行安全審計(jì)，檢查潛在的CSRF漏洞。

4、文件上傳漏洞

原理

指Web應(yīng)用程序未能充分驗(yàn)證用戶上傳的文件，從而允許攻擊者上傳并執(zhí)行惡意文件，導(dǎo)致安全風(fēng)險(xiǎn)。攻擊者利用文件上傳功能，上傳帶有惡意代碼的文件，如可執(zhí)行文件、腳本文件等。如果服務(wù)器沒有正確地處理這些文件，惡意文件可能會(huì)被服務(wù)器執(zhí)行，攻擊者可以通過這種方式控制服務(wù)器、竊取敏感信息、破壞數(shù)據(jù)等。

應(yīng)用場景

1. 頭像上傳功能：用戶上傳頭像時(shí)，如果服務(wù)器未限制文件類型，攻擊者可能上傳惡意PHP文件。
2. 附件上傳：論壇、郵件系統(tǒng)等允許上傳附件的功能，可能被上傳惡意腳本。
3. 文檔管理系統(tǒng)：企業(yè)或?qū)W校的文檔管理系統(tǒng)可能允許上傳各種格式的文件，包括可執(zhí)行文件。
4. 圖片庫：網(wǎng)站圖片庫允許用戶上傳圖片，但未對文件內(nèi)容進(jìn)行檢查。
5. Web服務(wù)器配置不當(dāng)：服務(wù)器配置不當(dāng)，如錯(cuò)誤地設(shè)置文件權(quán)限，可能導(dǎo)致上傳的文件被執(zhí)行。

防御方法

1. 文件類型限制：嚴(yán)格限制可上傳的文件類型，只允許上傳安全的文件格式，如圖片格式（JPEG、PNG）。
2. 文件內(nèi)容檢查：對上傳的文件進(jìn)行內(nèi)容檢查，確保沒有可執(zhí)行的腳本或惡意代碼。
3. 使用文件哈希：為上傳的文件生成哈希值，與已知的惡意文件哈希值進(jìn)行比對。
4. 文件大小限制：設(shè)置文件大小限制，防止過大的文件被上傳。
5. 隨機(jī)重命名文件：上傳文件時(shí)，重命名文件以避免覆蓋服務(wù)器上的現(xiàn)有文件。
6. 存儲(chǔ)位置隔離：將上傳的文件存儲(chǔ)在服務(wù)器的非公共訪問目錄，避免直接訪問。
7. 執(zhí)行權(quán)限限制：確保上傳的文件沒有執(zhí)行權(quán)限，即使它們是腳本文件或可執(zhí)行文件。
8. 使用安全的文件處理庫：使用成熟的文件處理庫來處理上傳的文件，避免安全漏洞。
9. 定期掃描：定期掃描服務(wù)器上的文件，查找可能的惡意文件。
10. 用戶教育和培訓(xùn)：教育用戶不要上傳不明來源的文件，提高安全意識(shí)。

5、遠(yuǎn)程代碼執(zhí)行(RCE，Remote Code Execution)

原理

RCE攻擊利用了應(yīng)用程序或系統(tǒng)的安全漏洞，特別是那些未能對用戶輸入進(jìn)行充分驗(yàn)證的情況。攻擊者通過構(gòu)造特制的請求（通常是通過Web應(yīng)用程序），在目標(biāo)系統(tǒng)上上傳和執(zhí)行惡意代碼。這些漏洞可能存在于Web服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)或其他軟件中。

應(yīng)用場景

1. 內(nèi)容管理系統(tǒng)（CMS）：存在未修補(bǔ)的漏洞，攻擊者利用這些漏洞上傳和執(zhí)行惡意腳本。
2. Web應(yīng)用程序：應(yīng)用程序中的安全缺陷，如不安全的文件上傳功能或不充分的輸入過濾。
3. 數(shù)據(jù)庫服務(wù)：數(shù)據(jù)庫配置不當(dāng)或存在漏洞，允許攻擊者執(zhí)行操作系統(tǒng)命令。
4. 軟件和插件：過時(shí)的軟件或插件未及時(shí)更新，包含已知的漏洞。
5. 服務(wù)器配置：服務(wù)器配置不當(dāng)，如不當(dāng)?shù)臋?quán)限設(shè)置或不安全的服務(wù)運(yùn)行。

防御方法

1. 及時(shí)更新和修補(bǔ)：定期更新軟件和系統(tǒng)，修補(bǔ)已知的安全漏洞。
2. 輸入驗(yàn)證：對所有用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證，防止惡意代碼注入。
3. 最小權(quán)限原則：限制應(yīng)用程序和服務(wù)的權(quán)限，確保它們只能執(zhí)行必要的操作。
4. 安全配置：確保服務(wù)器和應(yīng)用程序按照安全最佳實(shí)踐進(jìn)行配置。
5. 使用安全插件和工具：使用安全插件和工具來檢測和修復(fù)安全問題。
6. 監(jiān)控和日志記錄：監(jiān)控系統(tǒng)活動(dòng)并記錄日志，以便發(fā)現(xiàn)和調(diào)查異常行為。
7. 使用Web應(yīng)用防火墻（WAF）：部署WAF來檢測和阻止RCE攻擊。
8. 代碼審計(jì)和安全測試：定期進(jìn)行代碼審計(jì)和安全測試，包括滲透測試和漏洞掃描。
9. 用戶教育和培訓(xùn)：教育用戶和開發(fā)人員了解安全最佳實(shí)踐，提高安全意識(shí)。
10. 應(yīng)急響應(yīng)計(jì)劃：制定應(yīng)急響應(yīng)計(jì)劃，以便在發(fā)生安全事件時(shí)快速響應(yīng)。

6、目錄遍歷(Directory Traversal)

原理

目錄遍歷攻擊又稱為路徑遍歷攻擊，是一種允許攻擊者通過修改Web應(yīng)用程序中的文件路徑參數(shù)來訪問服務(wù)器上的敏感文件或目錄的攻擊手段。
利用了Web應(yīng)用程序在處理文件路徑時(shí)的缺陷。攻擊者通過在URL或表單參數(shù)中插入特定的字符序列（如"…/"），嘗試訪問應(yīng)用程序工作目錄之外的文件和目錄。如果應(yīng)用程序未對用戶輸入的文件路徑進(jìn)行適當(dāng)?shù)尿?yàn)證和過濾，攻擊者就可能訪問到配置文件、源代碼、備份文件等敏感信息。

應(yīng)用場景

1. 下載功能：Web應(yīng)用程序提供文件下載功能，但未對用戶輸入的文件路徑進(jìn)行限制。
2. 文件包含：應(yīng)用程序使用用戶輸入的參數(shù)來包含文件，攻擊者可以通過修改參數(shù)來包含服務(wù)器上的其他文件。
3. Web服務(wù)器配置：某些Web服務(wù)器配置可能允許解析帶有相對路徑的請求。
4. 第三方庫和組件：使用存在目錄遍歷漏洞的第三方庫或組件。

防御方法

1. 輸入驗(yàn)證：對所有用戶輸入的文件路徑進(jìn)行嚴(yán)格驗(yàn)證，確保它們不包含潛在的遍歷序列。
2. 白名單過濾：使用白名單方法，只允許特定的文件和目錄被訪問。
3. 絕對路徑：總是使用絕對路徑訪問文件，避免使用相對路徑。
4. 錯(cuò)誤消息處理：自定義錯(cuò)誤消息，避免泄露服務(wù)器的文件結(jié)構(gòu)信息。
5. 限制文件訪問：確保應(yīng)用程序只能訪問特定的文件和目錄，不允許訪問系統(tǒng)文件或配置文件。
6. 使用安全函數(shù)：使用安全的API函數(shù)來處理文件路徑，避免使用易受攻擊的函數(shù)。
7. 文件權(quán)限管理：為Web應(yīng)用程序設(shè)置合適的文件權(quán)限，限制對敏感文件的訪問。
8. 定期安全審計(jì)：定期對應(yīng)用程序進(jìn)行安全審計(jì)，檢查潛在的目錄遍歷漏洞。
9. 使用Web應(yīng)用防火墻（WAF）：部署WAF來識(shí)別和阻止目錄遍歷攻擊。
10. 用戶教育和培訓(xùn)：教育開發(fā)人員和系統(tǒng)管理員關(guān)于目錄遍歷攻擊的風(fēng)險(xiǎn)和防御措施。

7、Dos攻擊（Denial of Service attack）

原理

拒絕服務(wù)攻擊（Denial of Service，簡稱DoS）和分布式拒絕服務(wù)攻擊（Distributed Denial of Service，簡稱DDoS）是旨在使目標(biāo)服務(wù)器或網(wǎng)絡(luò)資源耗盡，從而使正常用戶無法訪問服務(wù)的攻擊手段。
DoS/DDoS攻擊的原理是利用大量的請求或流量淹沒目標(biāo)服務(wù)器或網(wǎng)絡(luò)，使其無法處理合法用戶的請求。這些攻擊可以通過多種方式實(shí)現(xiàn)，包括但不限于：

• 洪水攻擊：發(fā)送大量流量或請求，如SYN洪水、UDP洪水等。
• 資源耗盡：消耗服務(wù)器的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬。
• 應(yīng)用程序?qū)庸?/strong>：針對特定應(yīng)用程序的漏洞或弱點(diǎn)，如SQL注入、XML實(shí)體擴(kuò)展攻擊等。

應(yīng)用場景

1. Web服務(wù)器壓力測試：

   • 攻擊者可能針對Web服務(wù)器發(fā)起DDoS攻擊，以測試其承載能力和壓力響應(yīng)。

2. API服務(wù)濫用：

   • 利用公開API進(jìn)行大量請求，導(dǎo)致后端服務(wù)無法處理正常用戶的請求。

3. 在線游戲服務(wù)：

   • 游戲服務(wù)器可能因大量虛假玩家或機(jī)器人發(fā)起的游戲請求而受到攻擊。

4. IoT設(shè)備網(wǎng)絡(luò)：

   • 利用IoT設(shè)備發(fā)起的DDoS攻擊，因?yàn)檫@些設(shè)備通常安全性較差，容易被攻擊者利用。

5. 云基礎(chǔ)設(shè)施：

   • 云服務(wù)可能遭受DDoS攻擊，尤其是當(dāng)多個(gè)攻擊者協(xié)同攻擊時(shí)，能夠?qū)υ破脚_(tái)造成巨大壓力。

6. DNS服務(wù)：

   • DNS服務(wù)器作為網(wǎng)絡(luò)解析的關(guān)鍵環(huán)節(jié)，可能會(huì)受到大規(guī)模的DNS放大攻擊。

7. 網(wǎng)絡(luò)路由器和交換機(jī)：

   • 攻擊者可能通過大量流量淹沒網(wǎng)絡(luò)設(shè)備，導(dǎo)致設(shè)備無法正常路由或交換數(shù)據(jù)包。

8. P2P網(wǎng)絡(luò)：

   • 對等網(wǎng)絡(luò)（P2P）中的節(jié)點(diǎn)可能成為DDoS攻擊的目標(biāo)，影響整個(gè)網(wǎng)絡(luò)的通信效率。

9. 金融交易平臺(tái)：

   • 金融交易平臺(tái)可能因大量交易請求而受到攻擊，影響正常交易活動(dòng)。

10. 在線教育平臺(tái)：

    • 在線教育平臺(tái)在高峰時(shí)段，如考試或在線授課期間，可能遭受DDoS攻擊，影響教學(xué)活動(dòng)。

11. 遠(yuǎn)程工作系統(tǒng)：

    • 隨著遠(yuǎn)程工作的普及，相關(guān)的VPN和遠(yuǎn)程桌面服務(wù)可能成為DDoS攻擊的目標(biāo)。

12. 移動(dòng)應(yīng)用服務(wù)：

    • 移動(dòng)應(yīng)用的API和服務(wù)端點(diǎn)可能因大量請求而受到攻擊，影響用戶訪問。

防御方法

1. 流量監(jiān)控和過濾：使用入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）監(jiān)控和過濾惡意流量。
2. 網(wǎng)關(guān)和路由器配置：配置網(wǎng)關(guān)和路由器以限制流量和阻止可疑數(shù)據(jù)包。
3. 使用CDN：內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）可以分散流量，減輕單個(gè)服務(wù)器的壓力。
4. CAPTCHA：在敏感操作中使用CAPTCHA驗(yàn)證，區(qū)分人類用戶和自動(dòng)化攻擊。
5. 部署WAF：Web應(yīng)用防火墻（WAF）可以過濾掉惡意的Web請求。
6. 限制資源使用：設(shè)置應(yīng)用程序和服務(wù)器的資源使用限制，防止被惡意消耗。
7. 建立冗余系統(tǒng)：建立多個(gè)服務(wù)器和網(wǎng)絡(luò)路徑的冗余，以提高系統(tǒng)的可用性和容錯(cuò)能力。
8. 與ISP合作：在遭受大規(guī)模DDoS攻擊時(shí)，與互聯(lián)網(wǎng)服務(wù)提供商（ISP）合作，進(jìn)行流量清洗。
9. 應(yīng)急響應(yīng)計(jì)劃：制定和演練應(yīng)急響應(yīng)計(jì)劃，以便在攻擊發(fā)生時(shí)快速響應(yīng)。

8、中間人攻擊（MITM, Man-in-the-Middle Attack）

原理

MITM攻擊通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，并進(jìn)行數(shù)據(jù)篡改和嗅探，通信雙方通常對此毫無察覺。攻擊者可以通過技術(shù)手段如Wi-Fi仿冒、ARP欺騙、DNS欺騙等，將自己置于通信鏈路中，從而實(shí)現(xiàn)攻擊 。

應(yīng)用場景

1. 公共Wi-Fi：攻擊者創(chuàng)建惡意Wi-Fi接入點(diǎn)，用戶接入后，所有通信流量被截獲 。
2. DNS欺騙：攻擊者篡改DNS響應(yīng)，將域名解析為攻擊者控制的IP，用戶訪問偽造的網(wǎng)站，泄露敏感信息如銀行賬號(hào)密碼 。
3. 郵件劫持：攻擊者劫持金融機(jī)構(gòu)郵箱服務(wù)器，監(jiān)控或偽造郵件，誘導(dǎo)用戶進(jìn)行危險(xiǎn)操作 。
4. SSL劫持：攻擊者偽造SSL證書，用戶繼續(xù)訪問后，攻擊者可解密流量，竊取或篡改數(shù)據(jù) 。

防御方法

1. 不隨意連接公共Wi-Fi，連接時(shí)使用VPN，保護(hù)通信流量 。
2. 確保訪問HTTPS網(wǎng)站，安裝HTTPS Everywhere插件，自動(dòng)連接到HTTPS網(wǎng)站 。
3. 不忽略證書不安全告警，如果產(chǎn)生告警，可能當(dāng)前網(wǎng)站不安全 。
4. 安裝并及時(shí)更新殺毒軟件，防止惡意軟件的侵害 。
5. 企事業(yè)單位部署防火墻和終端安全軟件，阻斷惡意攻擊，并進(jìn)行安全意識(shí)培訓(xùn) 。
6. 業(yè)務(wù)系統(tǒng)采用多因子認(rèn)證，增加破解難度 。
7. 使用SSL證書，加密數(shù)據(jù)傳輸，防止數(shù)據(jù)被竊取或篡改 。
8. 警惕釣魚郵件，不點(diǎn)擊郵件中的可疑鏈接，避免下載惡意軟件或被重定向到惡意網(wǎng)站 。

9、服務(wù)器端請求偽造（SSRF）

原理

SSRF漏洞通常是由于服務(wù)器端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能，并且沒有對目標(biāo)地址和協(xié)議做過濾與限制。攻擊者可以通過構(gòu)造請求，讓服務(wù)器端發(fā)起請求到攻擊者指定的地址，這可能包括內(nèi)網(wǎng)地址或本地文件系統(tǒng)。

應(yīng)用場景

1. 訪問內(nèi)網(wǎng)資源：攻擊者可能嘗試訪問服務(wù)器所在內(nèi)網(wǎng)中無法從外網(wǎng)訪問的資源。
2. 端口掃描：使用SSRF對內(nèi)網(wǎng)或本地進(jìn)行端口掃描，獲取服務(wù)的banner信息。
3. 攻擊內(nèi)網(wǎng)應(yīng)用：攻擊運(yùn)行在內(nèi)網(wǎng)或本地的應(yīng)用程序，如Web應(yīng)用、數(shù)據(jù)庫等。
4. 讀取本地文件：利用file://協(xié)議讀取服務(wù)器上的敏感文件。
5. 指紋識(shí)別：對內(nèi)網(wǎng)Web應(yīng)用進(jìn)行指紋識(shí)別，識(shí)別企業(yè)內(nèi)部的資產(chǎn)信息。

防御方法

1. 限制協(xié)議：僅允許HTTP和HTTPS協(xié)議的請求，避免使用其他可能引發(fā)SSRF的協(xié)議，如file、dict、gopher等 。
2. 限制IP：確保服務(wù)器不會(huì)對內(nèi)網(wǎng)IP地址發(fā)起請求，避免對內(nèi)網(wǎng)進(jìn)行攻擊 。
3. 限制端口：只允許請求到達(dá)Web常用的端口，如80、443、8080、8090 。
4. 過濾返回信息：驗(yàn)證遠(yuǎn)程服務(wù)器對請求的響應(yīng)，避免敏感信息泄露 。
5. 統(tǒng)一錯(cuò)誤信息：避免用戶可以根據(jù)錯(cuò)誤信息來判斷遠(yuǎn)端服務(wù)器的端口狀態(tài) 。
6. 代碼審計(jì)：定期進(jìn)行代碼審計(jì)，確保沒有不當(dāng)?shù)恼埱蟀l(fā)起邏輯。
7. 使用安全的庫：使用成熟的網(wǎng)絡(luò)庫來處理外部請求，避免使用可能導(dǎo)致SSRF的函數(shù)，如PHP中的curl_exec()和file_get_contents() 。

10、DNS劫持

原理

攻擊者通過篡改DNS服務(wù)器的解析結(jié)果，將用戶引導(dǎo)到惡意網(wǎng)站或非目標(biāo)網(wǎng)站。這種攻擊可能發(fā)生在用戶設(shè)備、本地網(wǎng)絡(luò)、ISP網(wǎng)絡(luò)或DNS服務(wù)器等多個(gè)環(huán)節(jié) 。
DNS劫持的實(shí)現(xiàn)通常涉及對DNS解析記錄的篡改。攻擊者可以通過各種手段，如在用戶設(shè)備上安裝惡意軟件、通過ARP欺騙等手段篡改本地DNS緩存或配置，或在ISP網(wǎng)絡(luò)中通過BGP劫持等手段將DNS流量引向惡意DNS服務(wù)器 。

應(yīng)用場景

1. 用戶設(shè)備上的惡意軟件篡改本地DNS緩存或配置。
2. 本地網(wǎng)絡(luò)中的攻擊者通過ARP欺騙等手段攔截并篡改DNS請求。
3. ISP網(wǎng)絡(luò)中的攻擊者通過BGP劫持等手段將DNS流量引向惡意DNS服務(wù)器。
4. DNS服務(wù)器遭受緩存投毒攻擊，返回錯(cuò)誤的解析結(jié)果 。

防御方法

1. 使用可靠的DNS解析服務(wù)，選擇受信任的DNS服務(wù)提供商 。
2. 設(shè)置獨(dú)立的DNS服務(wù)器，以防止DNS劫持攻擊 。
3. 使用VPN加密互聯(lián)網(wǎng)流量，通過虛擬通道傳輸，提高安全性 。
4. 增加DNS服務(wù)器的數(shù)量，提高系統(tǒng)的抗攻擊能力 。
5. 使用源端口隨機(jī)性較好的Bind軟件，降低DNS緩存投毒攻擊的成功概率 。
6. 定期更新DNS緩存，清理其中的惡意解析結(jié)果 。
7. 監(jiān)控DNS查詢和響應(yīng)，及時(shí)發(fā)現(xiàn)異常請求和響應(yīng) 。

11、DNS欺騙（DNS Spoofing）

原理

攻擊者通過偽造DNS響應(yīng)來引導(dǎo)用戶訪問假冒的網(wǎng)站。這種攻擊利用了DNS協(xié)議在設(shè)計(jì)時(shí)的安全缺陷。
DNS欺騙的關(guān)鍵在于攻擊者能夠預(yù)測和偽造DNS請求的ID號(hào)，通過發(fā)送構(gòu)造好的ARP應(yīng)答數(shù)據(jù)包，使得DNS請求數(shù)據(jù)包被攻擊者截獲并分析，然后攻擊者向目標(biāo)發(fā)送偽造的DNS返回包，該返回包中的域名與IP地址被攻擊者控制，導(dǎo)致用戶被重定向到惡意網(wǎng)站 。

應(yīng)用場景

DNS欺騙可以應(yīng)用于多種場景，例如：

1. 攻擊者通過控制本地DNS緩存或配置，篡改DNS記錄。
2. 在公共Wi-Fi環(huán)境下，攻擊者可能通過ARP欺騙等手段，將自己偽裝成網(wǎng)關(guān)或DNS服務(wù)器，攔截并篡改DNS請求。
3. 攻擊者通過BGP劫持等手段，在ISP網(wǎng)絡(luò)中將DNS流量引向惡意DNS服務(wù)器。
4. DNS服務(wù)器遭受緩存投毒攻擊，使得服務(wù)器返回錯(cuò)誤的解析結(jié)果 。

防御方法

為防止DNS欺騙，可以采取以下措施：

1. 使用DNSSEC協(xié)議，通過簽名DNS響應(yīng)來阻止DNS欺騙攻擊。
2. 為每條請求使用隨機(jī)查詢ID和隨機(jī)源端口，丟棄重復(fù)的轉(zhuǎn)發(fā)請求。
3. 確保響應(yīng)中所有區(qū)域與請求相符合，例如query ID、name、class和type。
4. 監(jiān)控DNS查詢和響應(yīng)，及時(shí)發(fā)現(xiàn)異常請求和響應(yīng)。
5. 教育用戶提高對DNS欺騙的認(rèn)識(shí)，警惕可疑的電子郵件、鏈接和網(wǎng)站 。