猫宁!!!

参考链接:http://www.ituring.com.cn/book/885

随书答案。

1. 在应用程序的行为中,有什么“明显特征”可用于确定大多数 XSS 漏洞?

用户提交的输入在应用程序对该输入的响应中原样返回。

2. 假设在应用程序未通过验证的功能区域发现了一个反射型 XSS 漏洞。如何利
用这个漏洞攻破一个通过验证的应用程序会话?请想出两种不同的方法。

多数情况下,利用未通过验证的功能中的 XSS 漏洞一样可以针对已通过验证的用
户实施有效攻击——这些功能与已通过验证的功能的运行机制相同,可用于在已
通过验证的用户会话中执行任意 JavaScript 脚本。
即使目标用户在攻击过程中并未登录,攻击者仍有可能攻破他们的账户。如果应
用程序易于受到会话固定攻击,攻击者可以截获用户的令牌并等待其登录。攻击
者可以在登录页面注入代码来截获键击,甚至可以显示一个木马登录表单,将用
户的证书发送到其他位置。

3. 假设一个 cookie 参数未经过任何过滤或净化就被复制到应用程序的响应中。
是否可以利用这种行为在返回的页面中注入任意 JavaScript?是否可以利用这
种行为实施针对其他用户的 XSS 攻击?

第一个问题的答案是“是”。当然可以利用这种行为通过专门设计的输入
注入任意 JavaScript。第二个问题的答案是“或许”。以前,有各种方法可以
在跨域请求中注入任意 HTTP 消息头,注入恶意 cookie。旧版本的 Flash 及
XMLHttpRequest 一直易于受到这类攻击。此外,许多使用 cookie 的应用程序实
际上接受位于其他位置(如查询字符串或消息主体)的同名参数。

4. 假设在仅返回给自己的数据中发现了保存型 XSS 漏洞。这种行为是否存在安
全缺陷?

孤立来说,用户似乎只可以利用这种行为来攻击自身。但是,如果与其他适
当的漏洞(如访问控制漏洞或跨站点请求伪造漏洞)相结合,则这种行为可能会
造成严重后果,并可能导致攻击者能够在向其他应用程序用户显示的页面中注入
保存型 JavaScript。

5. 在攻击一个处理文件附件并在浏览器中显示这些内容的 Web 邮件应用程序
时,应立即检查哪种常见的漏洞?

如果应用程序不经任何净化就显示 HTML 或文本文件,则这些 HTML 或文本文
件中包含的 JavaScript 将在任何查看该附件的用户的浏览器中执行。此外,如
果 JPEG 文件包含 HTML,则某些浏览器会自动将该文件作为 HTML 处理。在防范
邮件附件中的 XSS 方面,许多 Web 邮件应用程序并未采取足够的保护措施。

6. 浏览器的同源策略如何给 Ajax 技术 XMLHttpRequest 的应用造成影响?

由于 XMLHttpRequest 可用于从 HTTP 请求中获取完整的响应,因此,正常情况下,
只能利用它向和调用它的域相同的域提出请求。但是,HTML5 引入了一个工具,
如果所请求的域许可,XMLHttpRequest 可利用该工具提出跨域请求并检索响应。

7. 列举 3 个利用 XSS 漏洞的可行攻击有效载荷(也就是说,攻击者可以在其他
用户的浏览器中执行的恶意操作而不是传送攻击的方法)。

有无数针对 XSS 漏洞的攻击有效载荷。以下是一些常见的有效载荷:
盗窃会话 cookie;
引诱用户操作;
注入木马功能;
盗窃存入缓存的自动完成数据;以及
记录键击。

8. 已知一个反射型 XSS 漏洞,可以在返回页面的 HTML 代码的某个位置注入任意
数据。插入的数据被截短至 50 字节,但是我们希望注入一个超长的脚本,并且
不想调用外部服务器上的脚本。如何解决长度限制呢?

可以将反射型 XSS 漏洞“转换成”基于 DOM 的 XSS 漏洞。例如,如果易受攻击的
参数称为 vuln,则可以使用以下 URL 执行任意长度的脚本:
/script.asp?vuln=<script>eval_r(location.hash.substr(1))</script>#ale
rt('long script here ......')

9. 已知在一个必须使用 POST 方法的请求中存在反射型 XSS 漏洞。攻击者可以使
用哪种传送机制实施攻击?

如果 POST 方法是必需的,则不能仅仅在应用程序中构建一个专门设计的 URL,
以便在用户访问该 URL 时实施攻击。但是,可以创建一个第三方网页,使用 POST
方法向易受攻击的应用程序提交一个表单和位于隐藏字段中的相关参数。当用户
查看该网页时,可以使用 JavaScript 自动提交上述表单。

黑客攻防技术宝典web实战篇:攻击其他用户习题的更多相关文章

  1. 黑客攻防技术宝典web实战篇:核心防御机制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...

  2. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

    读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

  3. 黑客攻防技术宝典web实战篇:攻击应用程序架构习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 假设受攻击的应用程序使用两台不同的服务器:一台应用程序服务器和一台数据库服务器.已经发现一 ...

  4. 黑客攻防技术宝典web实战篇:攻击访问控制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 一个应用程序可能通过使用 HTTP Referer 消息头实施访问控制,但它的正常行为并没 ...

  5. 黑客攻防技术宝典web实战篇:攻击验证机制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务 ...

  6. 黑客攻防技术宝典Web实战篇(三)web攻击方式总结

    web攻击的手段无非就是使服务器资源耗尽,使服务器无法接收正常请求. 一.DDos攻击 二.DRDos攻击 三.慢攻击 与Ddos攻击相反,慢攻击并不是以多取胜,而是靠保持连接.

  7. 黑客攻防技术宝典web实战篇:攻击本地编译型应用程序习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用? 利用基于栈的溢出 ...

  8. 黑客攻防技术宝典web实战篇:攻击用户·其他技巧习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 已知一项应用程序功能将一个查询字符串参数的内容插入到某个 HTTP 重定向的 Locati ...

  9. 黑客攻防技术宝典web实战篇:定制攻击自动化习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 指出使用自动技巧在应用程序中枚举标识符时用到的 3 个标识符“触点”. (a) HTTP ...

随机推荐

  1. 【LeetCode从零单排】No 114 Flatten Binary Tree to Linked List

    题目 Given a binary tree, flatten it to a linked list in-place. For example,Given 1 / \ 2 5 / \ \ 3 4 ...

  2. SAE云平台的使用

    参考文章:http://www.cnblogs.com/luyangsblog/p/3956135.html                 Web开发从零单排之一:在新浪云平台SAE上开发一个htm ...

  3. 关于文件与文件系统的压缩与打包命令-Linux(笔记)

    1.gzip : 压缩命令 gzip [-cdtv#] 文件名称 (后缀为.gz) -c :将压缩的数据输出到屏幕上,可通过数据流重定向处理 -d : 解压缩的參数 -v : 能够显示源文件/压缩文件 ...

  4. java8 stream sorted

    1.对象类型配列 List<Person> list = Arrays.asList( new Person(22, "shaomch", "man" ...

  5. GIF Movie Gear逆向实战+注册代码+补丁

    GIF Movie Gear逆向实战+注册代码+补丁 准备 我是在windows 8.1 x64上进行的操作.有不足之处,还望大虾指出. 获取资源 网站下载:http://www.gamani.com ...

  6. java接口的一些想法

    最近一直在闷头往前看<thingking in java> ,但是却由于赶了进度而忘记了初衷.当学到集合的时候,回头却发现,我连最基本的接口都不明白.查了一上午资料,现在明白例如一点点,写 ...

  7. java乱炖

    --------------------------------------------------------- ArrayList<String> arrayList = new Ar ...

  8. Appium&python

    Appium官网所描述的特性,都很吸引人,刚好最近在研究Mobile Automation Testing,所以很有兴趣探索下Appium这个年轻的工具. 不过看了官网的documents,实在是让初 ...

  9. Apache Qpid Broker云

    一.     什么是Broker云 Apathe Qpid 支持Broker Federation ,也就是Broker联盟或者叫做Broker云.Broker Federation可以通过配置消息路 ...

  10. IE67 下 setattribute class 失效

    解决办法.将class 换成 className ,同理.ff不能识别className,将其换成class element.setAttribute("class"," ...