网络对抗原理第9篇.pdf

第9章攻击WWW 　　　 第9章攻击WWW 9.1 基础知识 9.2 WWW攻击方法 9.3 针对80端口的攻击特征 9.4 恶意网页攻击 9.5 小结 第9章攻击WWW 　　　 9.1 基础知识 9.1.1 HTML简介 Web不属于任何人，不存在什么中心协调组织，但 有些标准协会试图以增加高度灵活性的协议来增强其 功能。Web上的信息以多种方式存在，但主要是超文 本标记语言(Hyper-Text Markup Language)文档，其工 作方式如下。 第9章攻击WWW 　　　 (1) 浏览器对HTML文档进行解释并在显示器上以 格式化文本显示，其中包括图形、声音、电影和其他 对象物。当HTML文档提供指向其他文档的指针(称为 统一资源定位器URL ，Uniform Resource Locators) ，指 针将以高亮度项显示。如果用户想取回由URL 引用的 文档，只需要选取对应的URL 屏幕项，浏览器会从 Web上获取新文档。 (2) 服务器等待由(大约99% 的时间内)名字为特定 文档的Get方法组成的请求(一般是在TCP端口80) 。当 一个请求到来，服务器要么提供文档要么返回一适当 的错误消息。 第9章攻击WWW 　　　 (3) 给人的印象是整个巨大的数据库都可以通过几 个按钮来获得。所有这些都是因为URL 能够识别服务 器的名字(通过Internet名字或IP地址)和服务器上的文档 名字(通常是服务器上的文件路径名) 。只要让其他Web 站点指向你的URL或通过其他任何方法宣传(发布)你的 地址，就可以让其他用户访问你的Web站点。 有 关 详 细 的 HTML 介 绍 可 参 考 网 站 /MarkUp 和 /html/default.asp 。 第9章攻击WWW 　　　 9.1.2 CGI简介 CGI是Common Gate Interface 的缩写，意为通用网 关接口，是外部应用程序与Web服务器交互的一个标 准接口，是允许客户端程序同信息服务器通信的接口 规范。其中的信息服务器必须能够解释超文本传输协 议(HTTP，Hyper-Text Transfer Protocol) 。TCP/IP 协议 是 CGI脚本和服务器通信时所使用的底层通信协议。 通信所使用的缺省端口是80(特权) ，其他非特权端口也 可以使用。 第9章攻击WWW 　　　 CGI脚本在客户端完成相对简单的处理，例如把客户 输入的各种参数以一定格式提交给服务器。一个CGI脚本 可以用于格式化超文本标记语言文档，动态生成HTML文 档，动态产生图形文件。CGI还可以使用标准输入和输出 来完成交易的记录。CGI把信息存储在自己可以访问的系 统环境变量当中。CGI 脚本可以接受命令行参数，其操作 方式有两种： (1) 第一种模式，CGI脚本对输入的数据进行最原始的 处理。例如常见的对HTML文档的语法检查。 (2) 第二种模式是把CGI 脚本作为客户端程序和服务器 之间所传递的数据的管道。例如CGI脚本用来作为运行在 服务器上的数据库程序的前端。 第9章攻击WWW 　　　 CGI脚本可以用编译语言、解释性语言和脚本语言编写。 编译语言编写的脚本程序其运行速度快；解释性语言，如 AppleScript 、TCL、Perl脚本语言和UNIX shell脚本提供了修 改源代码的可能性，并且在开发速度上要比编译语言快。 CGI程序可用的方法在HTTP 1.0规