1.1.2 Web應(yīng)用攻擊形式

如今Web應(yīng)用程序的攻擊行為一般步驟為：確定該Web應(yīng)用程序潛在的漏洞，然后采取有針對(duì)性的攻擊手段，最后獲取資源或權(quán)限。目前常見(jiàn)的攻擊手段主要有以下幾種。

1）口令入侵

一般會(huì)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)或者暴力破解法獲取用戶口令。

2）Sniff監(jiān)聽(tīng)

通過(guò)監(jiān)聽(tīng)器截獲網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ缈诹罴懊舾行畔⒌取?/p>

3）惡意電子郵件攻擊

利用應(yīng)用程序中的拒絕服務(wù)的漏洞把其中服務(wù)器的資源耗盡，也可以發(fā)送含有木馬鏈接的郵件，誘導(dǎo)用戶點(diǎn)擊，從而可以使其機(jī)器感染木馬程序。

4）誘導(dǎo)法

惡意攻擊者會(huì)將一些看起來(lái)比較正常的程序上傳到供用戶下載的站點(diǎn)，然后誘導(dǎo)下載，將惡意代碼植入用戶的機(jī)器，從而可以監(jiān)控用戶的機(jī)器。

5）利用系統(tǒng)的漏洞

操作系統(tǒng)或者應(yīng)用程序本身在程序開(kāi)發(fā)過(guò)程中存在人為的漏洞，這成了惡意攻擊者攻擊的“入口”。

6）木馬攻擊

在受害者系統(tǒng)中植入一個(gè)隱藏程序，它會(huì)在用戶不知不覺(jué)的情形下運(yùn)行，從而在系統(tǒng)聯(lián)網(wǎng)時(shí)對(duì)其進(jìn)行監(jiān)控。