|
|
知识路径: > 信息系统安全 > 信息系统软件的安全运行 > 软件安全运行的影响因素 > 软件安全运行的影响因素 >
|
相关知识点:3个
|
|
|
|
针对Web环境应用系统软件攻击的常见方法和技术主要有:精心修改Cookie数据进行用户假冒;攻击者利用不安全的证书和身份来逃避管理;在动态网页的输入中使用各种非法数据,获取服务器敏感信息;攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令;强制访问未授权的网页;对网页中的隐藏变量进行修改,欺骗服务器程序;构造大量的非法请求,使Web服务器不能进行正常用户的访问;提交非法脚本,趁其他用户浏览时盗取其账号等信息;SQL注入,即构造SQL代码让服务器执行,获取敏感信息,并获得相应的权限,Web网页上的用户名表单往往是这类攻击的入口;由于输入检验不严,以及在错误的代码层中编码,使得攻击者可以对数据库进行查询、删除和修改等操作,在特定的情况下,甚至还可以执行系统指令。
|
|
|
|
|
|
|
|
|
|
|
|