信息安全导论 CH8[教学].pptVIP

中央财经大学信息学院 ;本章学习要点： HTML协议以及请求与响应的报文结构； Cookie的功能及其安全的重要性； SQL注入的原理和分类； XSS跨站脚本攻击的原理，分类，特别是利用XSS获取Cookie进行会话劫持。 ;;8.1.1 URL 8.1.2 HTTP协议 8.1.3 JavaScript;URL就是我们经常提到的链接，通过URL请求可以查到唯一的资源，格式如下： scheme://netloc/path?query#fragment 比如，这是一个最普通的URL：/path/f.php?id=ltype=cool#new 对应关系是： scheme - http netloc - path - /path/f.php query - id=ltype=cool，包括参数名=参数值对 fragment - new URL的编码方式有三类：Escape、encodeURI、encodeURIComponent 这三个编码函数是有差异的，浏览器在自动URL编码中也存在差异。 ;URL的请求协议几乎都是HTTP，它是一种无状态的请求响应，即每次的请求响应之后，连接会立即断开或延时断开，断开后，下一次请求再重新建立。这里举一个简单的例子，对/发起一个GET请求，如图所示： ;响应如图所示： ;请求与响应一般都分为头部与体部。一般出现的POST方法中，比如包含表单的键值对。响应体就是在浏览器中看到的内容。这里的重点在这个头部，头部的每一行都有自己的含义，下面看看几个关键点。 请求头中的几个关键点如下： GET HTTP/1.1 这一行必不可少，常见的请求方法有GET/POST，最后的“HTTP/1.1”表示HTTP协议的版本号。 host: 这行也必不可少，表明请求的主机是什么。 User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, likeGecko) Chrome/18.0.1025.3 Safari/535.19 User-Agent用于表明身份，从这里可以看到操作系统、浏览器、器览器内核及对应的版本号等信息。 Cookie: SESSIONID=58AB420BICCCAA83A827A3: FG=1 前面说HTTP是无状态的，那么每次在连接时，服务端如何知道你是上一次的那个？这里通过Cookies进行会话跟踪，第一次响应时设置的Cookies在随后的每次请求中都会发送出去。Cookies还可以包括登录认证后的身份信息。 ;响应头中的几个关键点如下： HTTP/1.1 200 0K 这一行肯定有，200是状态码，OK是状态描述。 Server: nginx/1.1.19 上述语句透露了服务端的一些信息：Web容器、操作系统、服务端语言及对应的版本。 Content-Length: 3227 是响应体的长度。 Content-Type: text/html ; charset=utf-8 响应资源的类型与字符集。针对不同的资源类型会有不同的解析方式，这个会影响浏览器对响应体里的资源解析方式，字符集也会影响浏览器的解码方式，两者都可能带来安全问题。 每个Set-Cookie都设置一个Cookie（类似key = value），随后是如下内容。 请求响应头部常见的一些字段有必要了解，这是后面在研究Web安全时对各种HTTP数据包分析的前提。 我们看到的网页就是一个HTML文档，比如下面这段就是HTML。 ; html head titleHTML/title meta http-equiv=Content-Type content=text/html; charset=utf-8 / style /*这里是样式*/ body { font-size: 14px ;} /style script a = l; /*这里是脚本*/ /script /head ; body div h/l这些都是HTML/hlbr / img src= /logo.jpg title=这里是图片引用 / /div /body /html ; 人们经常说HTML组成是松散的，是因为HTML是由众多标签组成的，标签内还有对应的各种属性。这些标签可以不区分大小写，有的可以不需要闭合。属性的值可以用单引号、双引号、反单引号包围住，甚至不需要引号。多余的空格与Tab毫不影响HTML的解析。HTML里可以内嵌JavaScript等内容。 ;在Web安全中，JavaScript控制了整个前端的逻辑，通过JavaScript可以完成许多操作。 举个例子，用户在网站上可以提交内容，然