HTTP劫持 方面了解和学习

最新推荐文章于 2023-06-01 15:16:54 发布
转载 最新推荐文章于 2023-06-01 15:16:54 发布 · 873 阅读 · 2

本文深入探讨HTTP与DNS劫持的技术细节,包括其工作原理、表现形式及应对策略。同时,对比分析301与302重定向的使用场景,为开发者提供实战指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP劫持有哪些类型

答:说道HTTP劫持,我们可以联想到DNS劫持,这两种劫持都是,运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。

DNS劫持:

一般而言,用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为。

例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间服务器ip。访问该服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址。

 

HTTP劫持:

在运营商的路由器节点上,设置协议检测,一旦发现是HTTP请求,而且是html类型请求,则拦截处理。后续做法往往分为2种,1种是类似DNS劫持返回302让用户浏览器跳转到另外的地址,还有1种是在服务器返回的HTML数据中插入js或dom节点(广告),实际是修改了数据流。

    在用户角度,这些劫持的表现分为:

    1、网址被无辜跳转,多了推广尾巴;在访问地址后面多了?xxxx之类的推广尾巴

    2、页面出现额外的广告(iframe模式或者直接同页面插入了dom节点)

 

HTTP劫持的应对办法是:

1.在页面中做检测,一但发现有dom植入或者检测当前窗口层级,如果嵌套在iframe里面,则需检查url白名单,如果不是嵌套在白名单内的iframe里,则调用location重定向

2.使用https,一劳永逸

 

 

8.301,302重定向的使用场景

301是永久重定向,使得搜索引擎在抓取新内容的同时将旧的网址替换为重定向后的网址,可缓存。

而302是临时重定向,使得搜索引擎会抓去新的内容却保留旧的网址

 

适用场景

301:域名切换、HTTP迁移到HTTPS

302:未登录用户访问个人中心时重定向到登录页面、404页面提示后跳转到首页

 

场景:如果我有一短连接,用户访问的时候需要重定向到短连接对应的网址。这种情况下,你会考虑用301还是302?

当时没有什么思路,面试官的想法是,301虽然可以缓存,但是我服务器又不值钱。。。 302的话,可以获取到一些用户统计数据,

显然数据更有价值。具体的,还是看公司业务场景吧。

图解HTTP-HTTP报文内的HTTP信息-学习总结归纳【1.7】
qq_43416206的博客
02-09 760
而且,还有像某些特定的Web 服务器特定的 Web 浏览器在实际应用中存在的不足(也可以说成是脆弱性或安全漏洞),另外, 用 Java PHP 等编程语言开发的 Web应用也可能存在安全漏洞。调用 Cookie 时, 由于可校验 Cookie 的有效期,以及发送方的域、路径、协议等信息,所以正规发布的 Cookie 内的数据不会因来自其他Web 站点攻击者的攻击而泄露。由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求响应的内容)进行加密。
vue源码解析(源码解析学习大纲)
最新发布
轻风细雨_林木木
10-03 1812
虚拟DOM的使用使得Vue能够高效地管理DOM操作,提升应用性能。基本组件:通过Vue.extend或使用单文件组件(.vue 文件)定义。组件可以包含模板、脚本样式。Props:组件可以通过props接收父组件传递的数据。Vue的组件系统使得开发者能够构建可维护可复用的代码,增强了应用的结构化。Vue Router:用于管理应用中的导航路由。Vuex:用于集中管理应用的状态,方便组件之间共享数据。这两者结合使用,可以有效地管理大型应用的复杂性。
点击劫持学习
qq_51558360的博客
02-18 498
什么是点击劫持 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 将iframe页面透明度调至最透明,将看不到iframe页面 但其实页面是这样的 在登录页面输入其实内容被输入到了iframe页面 代码 危害 1.盗取用户资金 2.获得用户的敏感信息 3.与XSS或CSRF等其他攻击手段
web网页劫持是如何做到的、网页劫持是怎么做到的
chenchen199711的博客
12-16 4585
前几天看到一篇写js文件反劫持的文章,想起15年主导做百度搜索结果页面反劫持项目做得一些研究,整理成文章,跟大家分享。 常见劫持手段 按照劫持的方法不同,我将劫持分为下面两类: 跳转型劫持:用户输入地址A,但是跳转到地址B 注入型劫持:有别于跳转型型劫持,指通过在正常的网页中注入广告代码(js、iframe等),实现页面弹窗提醒或者底部广告等,又分为下面三个小类: 注入js类劫持:在正常页面注入劫持的js代码实现的劫持 iframe类劫持:将正常页面嵌入iframe或者页面增加iframe页面 篡改页面类劫
HTTP劫持
Vincent Blog
06-08 718
什么是HTTP劫持 HTTP劫持大多情况下是运营商HTTP劫持,当使用HTTP请求网页时,网络运营商会在正常的数据留在插入设计的网络数据报文,让浏览器展示插入的恶意数据的内容。通常是一些弹窗、宣传性广告或者直接展示某些网站的内容。常见的现象是用手机访问HTTP网站,网站会弹出一些广告。 HTTP网络劫持的原理 用户在浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先受到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HT
http劫持
麦峰强的博客
04-10 1723
1.电信的域名劫持 我来说一个所遇到的诡异的坑。严格地讲不算是坑,但是比坑更坑100倍,因为你一旦遇到了,压根就没辙。 事情是这样的,公司有一个H5开发的游戏。开发、测试、运营一切正常。不久联运了,联运在合作方的平台上。谁想一上平台就不对了,具体的问题是完全找不出问题!在我们的服务器上一切工作正常,但是到合作方的服务上,在手机里怎么刷新就是不工作。由于生产版本是混淆并压缩的,所以在手机上调试及...
WAF如何应对HTTP请求劫持恶意重定向
HTTP请求劫持的概念影响 ## 1.1 什么是HTTP请求劫持 HTTP请求劫持是指黑客通过某种方式获取用户的HTTP请求数据,并对其进行篡改或重定向,从而达到攻击用户或网站的目的。攻击者可以通过劫持用户的HTTP请求来...
C语言实现HTTP动态注入与TCP劫持技术探讨
资源摘要信息:"基于C语言实现http动态注入课程设计" 本课程设计的目的是利用C语言实现...通过这个过程,读者可以了解到在C语言环境下实现网络协议相关功能的复杂性挑战性,以及如何将理论知识应用到实际问题中去。
Webgoat学习笔记.zip
03-12
2. 跨站脚本(XSS):了解XSS的基本概念,包括存储型XSS反射型XSS,学习如何在输入验证、输出编码等方面防止XSS攻击。 3. 文件包含漏洞:研究如何通过文件包含漏洞执行任意代码,学习限制文件包含功能,使用安全的...
黑帽seo劫持程序,js劫持搜索引擎代码
10-23
今天在浏览网页时无意中发现了这段JS劫持搜索引擎代码。劫持搜索引擎正常搜索过来的流量,这是黑帽seo常用的劫持方法。特意解密出来供大家了解劫持原理。感兴趣的朋友一起学习学习
10.4学习笔记 cookie劫持
xyx107的博客
10-05 550
新认识的几个软件【......打开了新世界的大门......】 1.cobaltstrike(图形化msf等) 破解版使用方法:现在kali打开文件,右击在终端打开,输入./teamserver ip 密码 windows下打开jar文件,可查找ms08_067等直接exploit,后续一些操作有待补充【】 2.hamster sidejacking tool(用于coolie劫取等) ...
HTTP(s)会话劫持思路与实现
edger2heaven的专栏
12-21 3816
在局域网中,实现ARP劫持DNS欺骗的方法很多,但如果要实现HTTP层等应用层的劫持就不是那么简单了,原因很简单:因为ARP劫持后实现的是以太网抓包,对于上层协议来说,这些都是碎片的不完整包,而要实现实时包重组是很难的事情,因为HTTP、FTP、SMTP、POP等协议从内容上讲没有百分百的特征。因而要在还原上层协议数据后再实现包操作、网络重放等动作就很难。         如果我们在实现劫持
使用HTTPS解决http劫持的技巧、http劫持是什么
goyhj的博客
01-13 1303
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
httpOnly对于抵御Session劫持的个人小结
Lucky小小吴的小屋
11-18 830
cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要防护的攻击手段:XSS不能通过document对象直接获取cookie。
谁动了我的宽带?HTTP劫持
Listen2You的博客
06-20 898
导读 日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持HTTP劫持则更为流氓,解决起来也比较棘手。 近来在家上网时,iPhone Safari网页里经常弹出“在手机淘宝中打开连接吗?”的提示框,如下图: 作为一名iOS码农,很自然的知道这是网页在调用淘宝app的 URL Scheme tbopen:// ,这是干什么的呢?当然是淘宝客的推广链接,点了之后打开淘宝去领券,如果你按提示下单了,推广者就能拿到返利。问题在
路由器HTTP劫持由入门到精通
weixin_68076304的博客
03-11 1491
HTTP劫持HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持篡改。
HTTP劫持是什么?如何防止网站被劫持呢?
努力是为了站在万人之中,成为别人的光
06-01 4811
HTTP劫持HTTP hijacking)是一种网络攻击技术,攻击者通过各种手段截取用户的HTTP请求或响应,篡改其内容或重定向到恶意服务器,从而实施恶意活动。这种攻击可能导致用户信息泄露、身份盗窃、篡改网页内容或植入恶意代码等安全问题。为了保护网站免受HTTP劫持的威胁,以下是一些常见的防护措施:使用HTTPS协议:采用HTTPS协议可以通过加密通信数字证书验证来确保数据传输的安全性完整性。HTTPS使用TLS/SSL加密协议,可以防止攻击者窃听、篡改劫持HTTP通信。
前端安全系列-网络劫持
Candour_0的博客
02-15 522
前端安全系列-网络劫持
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值