Web应用程序使用较早的或配置不佳的XML处理器解析了XML文档中的外部实体引用,导致服务器解析外部引入的xml实体。黑客利用xml注入攻击可以获取服务器敏感文件、端口扫描攻击、dos攻击。
LDAP注入防护
Web应用使用ldap协议访问目录,并且未对用户提交的数据做过滤或转义,导致服务端执行了恶意ldap语句,黑客利用ldap注入可获取用户信息、提升权限。
SSI注入
Web服务器配置了ssi,并且html中嵌入用户输入,导致服务器执行恶意的ssi命令。黑客利用ssi注入可以执行系统命令。
Webshell
黑客连接尝试去连接网站可能存在的webshell,黑客可能通过中国菜刀等工具去连接webshell入侵服务器。
暴力破解
黑客在短时间内大量请求某一url尝试猜解网站用户名、密码等信息,黑客利用暴力破解攻击,猜解网站的用户名、密码,可以进一步攻击网站。
非法请求方法
Web应用服务器配置允许put请求方法请求,黑客可以构造非法请求方式上传恶意文件入侵服务器。
撞库
Web应用对用户登入功能没做验证码验证,黑客可以借助工具结合社工库去猜网站用户名及密码。
固定会话
Web应用使用固定的cookie会话,导致cookie劫持。
IP黑名单
某一被确认为恶意ip,被waf拉黑后,所有请求都会被拦截
动态IP黑名单
某一ip发送了较多攻击请求,会被waf自动拉黑一段时间,该时间段内所有的请求都被拦截。
蔚可云web应用防火墙架构图
以上就是常见的Web攻击类型,足足有28种之多!正所谓想要成为世界上最坚固的盾牌,必须先了解世界上最好的矛。
尽管像蔚可云这样的云产品及服务提供商,都有提供Web应用防火墙服务,但作为网站管理员,了解这些攻击类型,不仅能使用云产品更得心应手,而且还能给日后业务拓展打下预防针。