基于HTTP协议注入威胁验证及防护思路

基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术.用户浏览网页时,会在毫不知情的情况下受到该类攻击.即便用户离开外部网络后,在自家可信网络中进行网页浏览时,同样还会受到此类技术的可持续性攻击.因此,在深入研究HTTP协议分析的基础上,利用NodeJS和PhantomJS平台的功能实现,验证了一种可选择性数据注入方法,实现了HTTP协议数据注入可持续性威胁目的,试验结果符合预期.最后,从网站内容信息安全、无线路由安全以及用户浏览器工具安全三个方面,提出了重要的防护思路.