黑客Web欺骗的工作原理和解决方案

核心提示： 改写URL首先，攻击者改写Web页中的所有URL地址，黑客Web欺骗的工作原理和解决方案(5)，这样它们指向了攻击者的Web服务器而不是真正的Web服务器，假设攻击者所处的Web服务器是 www.org ，同样地，在得到真正的服务器返回信息后，攻击者通过在所有链接前增加 http://ww

改写URL

首先，攻击者改写Web页中的所有URL地址，这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是 www.org ，攻击者通过在所有链接前增加 http://www.www.org 来改写URL。例如， http://home.xxx1.com 将变为 http://www.www.org/http://home.xxx1.com. 当用户点击改写过的 http://home.xxx1.com （可能它仍然显示的是 http://home.xxx1 ），将进入的是 http://www.www.org ，然后由 http://www.www.org 向 http://home.xxx1.com 发出请求并获得真正的文档，然后改写文档中的所有链接，最后经过 http://www.www.org 返回给用户的浏览器。工作流程如下所示：

1.用户点击经过改写后的 http://www.www.org/http://home.xxx1.com ；

2. http://www.www.org向http://home.xxx1.com 请求文档；

3. http://home.xxx1.com向http://www.www.org 返回文档；

4. http://www.www.org 改写文档中的所有URL；

5. http://www.www.org 向用户返回改写后的文档。

很显然，修改过的文档中的所有URL都指向了 www.org ，当用户点击任何一个链接都会直接进入 www.org ，而不会直接进入真正的URL。如果用户由此依次进入其他网页，那么他们是永远不会摆脱掉受攻击的可能。

关于表单

如果受攻击者填写了一个错误Web上的表单，那么结果看来似乎会很正常，因为只要遵循标准的Web协议，表单欺骗很自然地不会被察觉：表单的确定信息被编码到URL中，内容会以HTML形式来返回。既然前面的URL都已经得到了改写，那么表单欺骗将是很自然的事情。

当受攻击者提交表单后，所提交的数据进入了攻击者的服务器。攻击者的服务器能够观察，甚至是修改所提交的数据。同样地，在得到真正的服务器返回信息后，攻击者在将其向受攻击者返回以前也可以为所欲为。