3.1. WEB反制

时间：2022-03-17 07:45:01 | 来源：行业动态

时间：2022-03-17 07:45:01 来源：行业动态

攻击者在浏览网站或WEB应用页面时，会下载页面数据、脚本文件在用户本地解析执行、渲染展示。利用这个特性，将反制脚本嵌入到正常的网站或WEB应用页面里，攻击者访问时也会将反制脚本自动下载到攻击者本地运行来获取溯源信息。WEB反制是较常用的反制手段，可获取的典型溯源信息包括：

1、获取攻击者主机操作系统和浏览器的特性信息，包括攻击者主机的操作系统类型、操作系统时区、屏幕分辨率、浏览器指纹、浏览器类型、浏览器版本等信息；

2、通过应用的JSONP漏洞获取攻击者主机上曾经使用过的社交账号、攻击者手机号等个人信息；

3、对攻击者本地端口进行扫描，获取攻击者本机开放端口等数据；

WEB反制工作示意图如下所示：