日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【.com獨(dú)家特稿】攻擊者為了達(dá)到攻擊目的，他們在網(wǎng)絡(luò)鏈接方面可謂下足了功夫：為了誘使用戶單擊鏈接，想方設(shè)法讓這些鏈接看上去一點(diǎn)問題都沒有，然而，只要用戶一點(diǎn)擊就被帶進(jìn)陰溝里——惡意軟件站點(diǎn)或者釣魚站點(diǎn)。為此，他們想到了把原裝URL中的英文字符替換為其它語言集（例如古代斯拉夫語）中的同形字符，這樣，這些URL的外觀在瀏覽器中根本看不出有什么變化——這就是本文所要介紹的同形詞攻擊技術(shù)。

在廣宗等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都營銷網(wǎng)站建設(shè),外貿(mào)網(wǎng)站制作,廣宗網(wǎng)站建設(shè)費(fèi)用合理。

雖然這不是一種新穎的攻擊手法，但是可以肯定的是，到目前為止大部分web用戶對它還是非常陌生的，甚至一些安全專業(yè)人員也是如此。 正是由于這個(gè)原因，所以本文將通過一種通俗易懂的方式來向廣大讀者介紹同形詞攻擊技術(shù)到底是怎么回事。

為了讓讀者對同形詞攻擊有一個(gè)直觀的認(rèn)識，下面他們用一個(gè)簡單的示例來進(jìn)行演示。例如，您能說出а和a的區(qū)別在哪里嗎？第一字母是古代斯拉夫語的小寫字母а，第二個(gè)字母是拉丁文小寫字母a。在瀏覽器中，它們看上去一模一樣，但實(shí)際上它們是不同的兩個(gè)字符。小寫字母a只是眾多可被用于這種攻擊類型的字符之一。

現(xiàn)在，請您仔細(xì)觀察下面的兩個(gè)URL，您能從外觀上看出有什么區(qū)別嗎？

www.paypal.com

和

www.pаypal.com

它們看上去是不是像是從一個(gè)模子里刻出來的，即便您將它們粘貼到地址欄的話，它們看上去也極為相似。但是，按回車鍵后，它們卻將您帶到兩個(gè)截然不同的站點(diǎn)，一個(gè)去往PayPal，如下所示：

圖

而另一個(gè)則去往展示這種攻擊而設(shè)的一個(gè)頁面，如下所示：

圖

下面再給出兩個(gè)人眼很難區(qū)分的兩個(gè)URL范例，盡管看上去一樣，但是把它們復(fù)制進(jìn)瀏覽器的地址欄：

www.securityninja.co.uk/blog

和

www.?еcuritynin?a.co.uk/blog

第二個(gè)URL里的三個(gè)字符已被替換，下面我們把URL中古代斯拉夫語的字母e和j的值用unicode值的形式顯示出來：

www.0×04550x0435curitynin0×0458a.co.uk/blog

上面的例子足以證明，單擊一個(gè)看上去正確無誤的鏈接也具有非常大的潛在危險(xiǎn)，更可怕的是，如果這種攻擊手法與其他攻擊相結(jié)合的話，那就更危險(xiǎn)了。

【.COM 獨(dú)家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. BLOG:CMS URL參數(shù)SQL注入式攻擊漏洞
2. 長URL背后的殺機(jī)網(wǎng)站防范XSS攻擊實(shí)錄

文章標(biāo)題：安能辨我是雌雄？——防不勝防的同形詞攻擊技術(shù)
瀏覽路徑：http://www.dlmjj.cn/article/dhojspe.html