猫宁!!!

参考链接:http://www.ituring.com.cn/book/885

随书答案。

1. 在应用程序的行为中,有什么“明显特征”可用于确定大多数 XSS 漏洞?

用户提交的输入在应用程序对该输入的响应中原样返回。

2. 假设在应用程序未通过验证的功能区域发现了一个反射型 XSS 漏洞。如何利
用这个漏洞攻破一个通过验证的应用程序会话?请想出两种不同的方法。

多数情况下,利用未通过验证的功能中的 XSS 漏洞一样可以针对已通过验证的用
户实施有效攻击——这些功能与已通过验证的功能的运行机制相同,可用于在已
通过验证的用户会话中执行任意 JavaScript 脚本。
即使目标用户在攻击过程中并未登录,攻击者仍有可能攻破他们的账户。如果应
用程序易于受到会话固定攻击,攻击者可以截获用户的令牌并等待其登录。攻击
者可以在登录页面注入代码来截获键击,甚至可以显示一个木马登录表单,将用
户的证书发送到其他位置。

3. 假设一个 cookie 参数未经过任何过滤或净化就被复制到应用程序的响应中。
是否可以利用这种行为在返回的页面中注入任意 JavaScript?是否可以利用这
种行为实施针对其他用户的 XSS 攻击?

第一个问题的答案是“是”。当然可以利用这种行为通过专门设计的输入
注入任意 JavaScript。第二个问题的答案是“或许”。以前,有各种方法可以
在跨域请求中注入任意 HTTP 消息头,注入恶意 cookie。旧版本的 Flash 及
XMLHttpRequest 一直易于受到这类攻击。此外,许多使用 cookie 的应用程序实
际上接受位于其他位置(如查询字符串或消息主体)的同名参数。

4. 假设在仅返回给自己的数据中发现了保存型 XSS 漏洞。这种行为是否存在安
全缺陷?

孤立来说,用户似乎只可以利用这种行为来攻击自身。但是,如果与其他适
当的漏洞(如访问控制漏洞或跨站点请求伪造漏洞)相结合,则这种行为可能会
造成严重后果,并可能导致攻击者能够在向其他应用程序用户显示的页面中注入
保存型 JavaScript。

5. 在攻击一个处理文件附件并在浏览器中显示这些内容的 Web 邮件应用程序
时,应立即检查哪种常见的漏洞?

如果应用程序不经任何净化就显示 HTML 或文本文件,则这些 HTML 或文本文
件中包含的 JavaScript 将在任何查看该附件的用户的浏览器中执行。此外,如
果 JPEG 文件包含 HTML,则某些浏览器会自动将该文件作为 HTML 处理。在防范
邮件附件中的 XSS 方面,许多 Web 邮件应用程序并未采取足够的保护措施。

6. 浏览器的同源策略如何给 Ajax 技术 XMLHttpRequest 的应用造成影响?

由于 XMLHttpRequest 可用于从 HTTP 请求中获取完整的响应,因此,正常情况下,
只能利用它向和调用它的域相同的域提出请求。但是,HTML5 引入了一个工具,
如果所请求的域许可,XMLHttpRequest 可利用该工具提出跨域请求并检索响应。

7. 列举 3 个利用 XSS 漏洞的可行攻击有效载荷(也就是说,攻击者可以在其他
用户的浏览器中执行的恶意操作而不是传送攻击的方法)。

有无数针对 XSS 漏洞的攻击有效载荷。以下是一些常见的有效载荷:
盗窃会话 cookie;
引诱用户操作;
注入木马功能;
盗窃存入缓存的自动完成数据;以及
记录键击。

8. 已知一个反射型 XSS 漏洞,可以在返回页面的 HTML 代码的某个位置注入任意
数据。插入的数据被截短至 50 字节,但是我们希望注入一个超长的脚本,并且
不想调用外部服务器上的脚本。如何解决长度限制呢?

可以将反射型 XSS 漏洞“转换成”基于 DOM 的 XSS 漏洞。例如,如果易受攻击的
参数称为 vuln,则可以使用以下 URL 执行任意长度的脚本:
/script.asp?vuln=<script>eval_r(location.hash.substr(1))</script>#ale
rt('long script here ......')

9. 已知在一个必须使用 POST 方法的请求中存在反射型 XSS 漏洞。攻击者可以使
用哪种传送机制实施攻击?

如果 POST 方法是必需的,则不能仅仅在应用程序中构建一个专门设计的 URL,
以便在用户访问该 URL 时实施攻击。但是,可以创建一个第三方网页,使用 POST
方法向易受攻击的应用程序提交一个表单和位于隐藏字段中的相关参数。当用户
查看该网页时,可以使用 JavaScript 自动提交上述表单。

黑客攻防技术宝典web实战篇:攻击其他用户习题的更多相关文章

  1. 黑客攻防技术宝典web实战篇:核心防御机制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...

  2. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

    读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

  3. 黑客攻防技术宝典web实战篇:攻击应用程序架构习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 假设受攻击的应用程序使用两台不同的服务器:一台应用程序服务器和一台数据库服务器.已经发现一 ...

  4. 黑客攻防技术宝典web实战篇:攻击访问控制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 一个应用程序可能通过使用 HTTP Referer 消息头实施访问控制,但它的正常行为并没 ...

  5. 黑客攻防技术宝典web实战篇:攻击验证机制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务 ...

  6. 黑客攻防技术宝典Web实战篇(三)web攻击方式总结

    web攻击的手段无非就是使服务器资源耗尽,使服务器无法接收正常请求. 一.DDos攻击 二.DRDos攻击 三.慢攻击 与Ddos攻击相反,慢攻击并不是以多取胜,而是靠保持连接.

  7. 黑客攻防技术宝典web实战篇:攻击本地编译型应用程序习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用? 利用基于栈的溢出 ...

  8. 黑客攻防技术宝典web实战篇:攻击用户·其他技巧习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 已知一项应用程序功能将一个查询字符串参数的内容插入到某个 HTTP 重定向的 Locati ...

  9. 黑客攻防技术宝典web实战篇:定制攻击自动化习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 指出使用自动技巧在应用程序中枚举标识符时用到的 3 个标识符“触点”. (a) HTTP ...

随机推荐

  1. js中cookie的使用具体分析

                   JavaScript中的还有一个机制:cookie,则能够达到真正全局变量的要求. cookie是浏览器 提供的一种机制,它将document 对象的cookie属性提供 ...

  2. ACM-ICPC如何起步[转]

    ACM-ICPC如何起步 刚刚绝定投身ACM-ICPC的同学先要过两关. 第一关:程序设计语言 如果学校有开设相关课程,则省去了很多麻烦.如果没有则可以选择<程序设计导引及在线实践>作为教 ...

  3. uva 1567 - A simple stone game(K倍动态减法游戏)

    option=com_onlinejudge&Itemid=8&page=show_problem&problem=4342">题目链接:uva 1567 - ...

  4. CSDN-markdown编辑器之从线上导入Markdown文件

      CSDN-markdown编辑器支持从线上导入Markdown文件的功能,假设你用其他支持Markdown的编辑器在网上写了博客文章或说明档,想公布到CSDN博客中,就能够使用本功能非常方便的完毕 ...

  5. Python 学习资料分享

    有同学需要学习 Python,确实,随着人工智能被炒的火热,再加上大数据时代,作为程序员的我们,怎么可能坐得住,必须尝尝鲜,给自己增加一项技能,增加自己的竞争了. 内容定位 这方面的学习资料比较多,本 ...

  6. VUE 之 路由 VueRouter

    1.VueRouter的安装 1.1.https://unpkg.com/vue-router/dist/vue-router.js下载安装. 1.2.<script src="./s ...

  7. extjs 4 checkboxgroup Panel的简单用法

    Ext.require([ 'Ext.tree.*', 'Ext.data.*', 'Ext.window.MessageBox', 'Ext.tip.*' ]); Ext.onReady(funct ...

  8. 适配器、工厂模式、线程池、线程组、互斥锁、Timer类、Runtime类、单例设计模式(二十四)

    1.多线程方法 * Thread 里面的俩个方法* 1.yield让出CPU,又称为礼让线程* 2.setPriority()设置线程的优先级 * 优先级最大是10,Thread.MAX_PRIORI ...

  9. [原创]java合并word文件

    需求背景 在互联网教育行业,做内容相关的项目经常碰到的一个问题就是如何动态生成一张word试卷.事先把题库中的每一道试题都已经保存成一个独立的word文件了,但是在选择了部分试题生成一张word试卷的 ...

  10. [shell test] multiple conditions

      Classic technique (escape metacharacters): if[ \( $g -eq 1-a "$c"="123" \) -o ...