黑客攻防技术宝典Web实战篇:避开客户端控件习题
猫宁!!!
参考链接:http://www.ituring.com.cn/book/885
随书答案。
1. 通过客户端传送的数据如何阻止破坏性攻击?
可以使用保存在服务器上的密钥对数据进行加密或散列处理,就像选择性地使用
ASP.NET ViewState 一样。除非攻击者以某种方式获得密钥,否则他们将无法加
密任意数据,或计算出任意数据的有效散列。但是,攻击者仍然能够将一种情形
中的数据用于另一种情形——例如,可以用廉价商品的加密价格替代昂贵商品的
加密价格。为防止这种攻击,应用程序应在受保护的数据中包含足够的上下文信
息,以便于确认所采用的数据源自同一情形——例如,可以将产品代码和价格组
合在一个加密对象中。
2. 应用程序开发者希望阻止攻击者对登录功能发动蛮力攻击。由于攻击者可能
以多个用户名为目标,开发者决定将登录尝试失败次数保存在一个加密 cookie
中,阻止任何失败次数超过 5 次的请求。有什么办法能够避开这种防御?
这种防御很容易突破。攻击者不需要提交跟踪登录尝试失败次数的 cookie。他
们可以在浏览器中禁用cookie,或使用自动化脚本不通过相关cookie 提交请求。
其他防御措施包括使用 CAPTCHA 控件暂时阻止攻击者,或在登录失败次数达到五
次后阻止源 IP 地址,但是,这样做可能会对使用代理或 NAT 防火墙的多个用户
造成负面影响。
3. 某应用程序包含一个执行严格访问控件的管理页面。该页面上有一个连接到
另一台 Web 服务器的诊断功能链接。只有管理员才能够访问这些功能。不执行另
一种验证机制,下列哪一种(如果有)客户端机制可用于为诊断功能提供安全的
访问控件?要选择一个解决方案,是否还需要了解其他信息?
(1) 诊断功能能够检查 HTTP Referer 消息头,证实请求由主管理页面提交。
(2) 诊断功能能够验证收到的 cookie,证实其中包含访问主应用程序所需的有
效会话令牌。
(3) 主应用程序可在请求的一个隐藏字段中设置一个身份验证令牌。诊断功能能
够确认这一点,证实用户在主应用程序中有一个会话。
(1) 攻击者可以将 Referer 消息头设置为任意值,因此它不是执行任何访问控制
检查的安全方法。
(2) 这种方法仅在包含诊断功能的 Web 服务器为源 Web 服务器的父域或子域,且
对会话 cookie 进行了相应地审查时有效,否则 cookie 将不会被提交到诊断服务
器。将需要为诊断服务器实施后端机制,以确认随源服务器一起提交的令牌。
(3) 无论诊断服务器的域名是什么,这种方法都有效。只要身份验证令牌不可预
测,并且以安全方式传输(请参阅第 7 章),这种方法就是安全的。此外,还需
要实施用于验证令牌的后端机制。
4. 如果一个表单字段的属性为 disabled=true,那么它就不会和表单的其他内
容一起提交。如何才能改变这种情况呢?
有两种基本的方法:
(1) 可以拦截提交表单的请求,并添加被禁用的参数。
(2) 可以拦截包含表单的响应,并删除 disabled=true 属性。
5. 应用程序可采取什么方法确保客户端执行了输入确认?
应用程序没有办法可以确保客户端执行了输入确认。在客户端上执行的各种操作
完全由用户控制。
黑客攻防技术宝典Web实战篇:避开客户端控件习题的更多相关文章
- 黑客攻防技术宝典web实战篇:攻击其他用户习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在应用程序的行为中,有什么“明显特征”可用于确定大多数 XSS 漏洞? 用户提交的输入在应 ...
- 黑客攻防技术宝典web实战篇:测试后端组件习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 某网络设备提供用于执行设备配置的 Web 界面.为什么这种功能通常易于受到操作系统命令注入 ...
- 黑客攻防技术宝典web实战篇:解析应用程序习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 当解析一个应用程序时,会遇到以下 URL:https://wahh-app.com/Coo ...
- 黑客攻防技术宝典web实战篇:测试后端组件习题答案
随书答案. 某网络设备提供用于执行设备配置的 Web 界面.为什么这种功能通常易于受 到操作系统命令注入攻击? 用于配置网络设备的应用程序通常包含使用正常的 Web 脚本 API 无法轻松实 现的功能 ...
- 黑客攻防技术宝典web实战篇:利用信息泄露习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 当探查 SQL 注入漏洞时,如果请求以下 URL:https://wahh-app.com ...
- 黑客攻防技术宝典web实战篇:攻击验证机制习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务 ...
- 黑客攻防技术宝典web实战篇:攻击会话管理习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 登录一个应用程序后,服务器建立以下 cookie:Set-cookie: sessid=a ...
- 黑客攻防技术宝典web实战篇:核心防御机制习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
随机推荐
- iOS 相似淘宝商品详情查看翻页效果的实现
基本思路: 1.设置一个 UIScrollView 作为视图底层,而且设置分页为两页 2.然后在第一个分页上加入一个 UITableView 而且设置表格可以上提载入(上拉操作即为让视图滚动到下一页) ...
- DBExecutor android 数据库框架
https://github.com/eltld/DBExecutor android 数据库框架,sqlite database
- mac classpath设置
I've been searching for the answer daylong, and finally had the problems solved. I am going to write ...
- win7 64位安装vs2013 出现'System.AccessViolationException的错误
用管理员身份运行CMD,输入netsh winsock reset并回车(注意,必须是已管理员身份运行,这个重置LSP连接)
- WebService:JAX-WS实现WebService
WebService和Java核心技术中的RMI一样用于实现异构平台上的应用程序之间数据的交互,唯一不同的是这样的技术屏蔽了语言之间的差异.这也是其大行其道的原因. 实现WebService的技术多种 ...
- asp对中文编码及解码,Decode和Encode中文网址处理
<%'-------------------------------------------------------------------------- '================== ...
- Eclipse中的Web项目自己主动部署到Tomcat
一.原因. 1.写java程序有一段时间了,但非常久没用eclipse了.所以使用eclipse编写的web项目部署到tomcat 的方式也不是非常清楚,以下记录一下将Eclipse 上的web项目自 ...
- bind_ip
https://docs.mongodb.com/manual/reference/configuration-options/index.html 192.168.2.* --23T10:: I C ...
- Mongoose Embedded Web Server Library
https://github.com/cesanta/mongoose http://ltp.ai/docs/ltpserver.html LTP Server在轻量级服务器程序mongoose基础上 ...
- JVM Safepoint 安全点
一.什么是安全点: 在可达性分析算法中查找存活的对象,首先要找到哪些是GC Roots: 有两种查找GC Roots的方法: 一种是遍历方法区和栈区来查找(保守式GC): 一种是通过OopMap的数据 ...