Web入侵安全测试与对策学习笔记之(三)——攻击客户机之绕过对输入选项的限制

最新推荐文章于 2020-12-11 08:03:59 发布
最新推荐文章于 2020-12-11 08:03:59 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 安全测试 文章标签: web 测试 firefox插件 服务器 html 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aovenus/article/details/7906526
版权

客户机上的代码非常容易遭篡改,重要的任务应当在服务器上运行。

攻击4:绕过对输入选项的限制

如何使用这种攻击?

在提供了任何输入方式的情况下,就可以使用绕过对输入选项的限制攻击。在多数应用程序中,输入控件构成了其中的大部分内容,通常有复选框、单选按钮、下拉菜单等,当然也包括标准的文本输入框,但是限制了可以输入的最大文本长度。

例如当当网用户注册页面,如下图所示:


通过用firefox插件view source chart查看HTML源代码,可以看到对email地址、登录密码、确认密码、验证码均做了长度限制,最大长度分别为40、20、20、4如下图所示:



登录页面,用户名和密码也有最大长度限制,如下图所示:


登录页面html源代码:


如何实施这种攻击?

绕过对输入选项的限制目的就是找出应用程序中在客户机上执行的输入验证机制,并且将其绕过。

有两种绕过输入验证的方法:

1、修改页面源代码

2、在用户提交表单时创建(或在中途修改)请求

可以使用web代理修改提交的请求,由于浏览器本身并不能防止攻击者提交修改过的请求,同时,由于此时web应用程序在客户机端的部分并没有被执行,所以其中的验证代码等根本无法发挥作用。

如何防范这种攻击?

客户机是不可信任的,任何在客户机上对用户输入进行的限制都需要在服务器端进行再一次验证,这样,恶意的攻击才不至于轻易地得逞。


【说明】以上来自《web入侵安全与对策》一书学习笔记及摘录整理汇总,特此说明!

aovenus
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python学习笔记——大数据之Spark简介与环境搭建
02-24
SparkSQL:提供通过ApacheHive的SQL变体Hive查询语言(HiveQL)与Spark进行交互的API。每个数据库表被当做一个RDD,SparkSQL查询被转换为Spark操作。对熟悉Hive和HiveQL的人,Spark可以拿来就用。SparkStrea
Web安全知识体系总结
zp的博客
02-09 1万+
一、了解web安全 我们平时开发一般注重功能技术,而忽略了安全架构,对于怎么开发出一个安全的web项目,我认为有必要做一个学习与总结。 对于web安全,主要分为两大特性: ①私密性:数据不会被非法获取和利用,一般经过授权才可以访问。    ②可靠性:数据不会丢失、损坏、篡改。   对于安全问题,一般关注个层面:①代码层面    ②架构层面   ③运维层面   二、常见的安全问题:...
html表单对输入数据的几种限制绕过
u012684933的专栏
02-27 4446
1.长度限制,例如: Product: iPhone 5 Price: 449 Quantity: maxlength=”1”> 2. 采用javascript验证输入数据的合法性 validateForm(this)”> Product: Samsung Multiverse Price: 399 Quantity: (Maximum
安全测试学习笔记——安全测试工具快速入门
卑微小厉的博客
05-05 407
五一期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,一石鸟。 安全工具快速入门 渗透测试的流程 信息收集:主机发现、端口扫描、指纹识别、子域名收集、查真实...
安全测试
weixin_30354675的博客
09-26 85
笔记: 1. 安全测试基础 http协议(请求、响应、状态码) 编码方案(base64、URL编码等) 加密解密 流程制定,参考博客:http://blog.csdn.net/ilnature2008/article/details/54095284 先验测试与蜜罐测试:部署一个系统/程序,诱导被攻击,称为蜜罐。 2. 防御 安全原则:参考博客:http://blog....
常见安全测试项目总结 - 1
GaryJ的学习笔记
09-22 606
最近工作中接触到了一家安全公司出具的安全扫描报告,感觉其中所列的安全检查事项与常见漏洞比较齐全,故记录下以供之后学习。 SQL注入攻击 简介 SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传服务器端的参数进行严格的安全检查,同时SQL语句的执行引用了该参数,并且SQL语句采用字符串拼接的方式执行时,攻击者将可能在参数中插入恶意的SQL查询语句,导致服务器执行了该恶意SQL语句。SQL注入漏洞主要影响是攻击者可利用该漏洞窃取数据库中的任意内容,在某些场景下,攻击者将有可能获得数据库服务器的完
绕开客户端JS验证
柠檬树
06-18 4350
我们在进行表单提交之前往往要进行表单校验,如文本框是否为空?是否包含为法字段?然而在进行web开发的过程中仅仅进行前端校验是远远不够的。因为能通过一些方式跳过前端的校验,因此服务端也非常有必要写校验的方法。
Python学习笔记——大数据之SPARK核心
02-24
本文来自于csdn,文章讲解RDD的特点,RDD操作函数相关,穿插案例辣酱得段子,带大家理解MapReduce,通过哈姆雷特单词分析案例进行深度剖析。...RDD可以cache到内存中,每次对RDD数据集的操作之后的结果
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
OWASP WebGoat---安全测试学习笔记(十二)---不安全通信
光明矢的专栏
10-24 1124
主题: 不安全通信 1.不安全 注:
测试理论知识笔记
weixin_40947719的博客
11-07 345
一.软件生存周期模型及其模型是什么? 1.软件生存周期模型:描述软件开发过程中各种活动如何执行的模型。软件生存周期模型确立了软件开发和演绎中各阶段的次序限制以及各阶段或机动的准则,确立开发过程所遵守的规定和限制,便于各种活动的协调,便于各种人员的有效通信,有利于活动重用,有利于活动管理。常见的软件生存周期模型有瀑布模型、演化模型; 2.瀑布模型 3.演化模型  
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
Web安全-----渗透测试课程笔记
不会CTF的博客
07-09 308
目录前言:windows下的sqlmap使用sqlmap参数Target:指定目标的命令Request:请求的命令Injection:注入的命令Detection: 侦察探测命令sql注入的总结BURPSUIT 前言: 看和做是两码事!继续加油!!! 学习漏洞的目的是为了更好的防御,在遵守安全法的前提下,对本地环境进行实验。 windows下的sqlmap使用 环境安装python2 其实kali里面有集成的但是我想试试windows下的过程,网上有大把的教程,如果你电脑里面有python2和python3
提交客户端证书_绕过客户端验证进行安全测试
weixin_39757265的博客
12-11 216
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的好习惯,并将自己的学习心得分享出来供大家学习。下图为最新打卡内容以及上周星球主题集赞榜单 TOP5,目前每周集赞第一名可获得腾讯视频 VIP 月卡一张,以资鼓励:打卡一:P157-17...
Web安全攻防 渗透测试实战指南》学习笔记(4) - BurpSuite
白帽子续命指南
04-24 665
如有侵权,请联系删除 Proxy 代理 就是拦截,抓包,修改,再放行 Spider 爬虫 有助于我们了解网站的目录结构,内容在Target中显示 我们爬取一下我最爱的B站 可以看到左侧有目录树,随便点开一个可以看到响应和请求,以及对应的报文 但是这个和那个history有什么区别我还真不知道 Decoder 解码 编码解码及散列的转换工具 一共有选项,Decoder(解码)、Encoder(...
Web安全攻防 渗透测试实战指南》 学习笔记(一)
weixin_33753845的博客
05-27 2187
Web安全攻防 渗透测试实战指南 学习笔记 (一) 第一章 信息收集 在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口) 收集域名信息 该域名的DNS服务器和注册人信息 1.Whois 查询 个人站点:得到注册人的...
Web安全测试学习笔记——“淘金”式攻击
weixin_34342905的博客
07-03 80
做软件测试的目的在于找到缺陷和证明缺陷,在这个过程中进行全面覆盖性或反复测试,以图无限地趋近100%,结果可能很好,但工作效率非常低。在WEB安全测试上,如何避免大海捞沙,需要有的放矢,把有价值的信息淘出来。   安全测试的出发点和功能测试不太相同,安全测试的手段就是攻击攻击,还是攻击。寻找有价值的信息,就是测试的第一招。“淘金”就是其中的一种方式,一...
学习笔记04_软件测试过程
pulapulahs的博客
02-28 6264
测试阶段划分 软件测试按照测试阶段划分大致可以分为:单元测试、集成测试、系统测试、验收测试等阶段。 一、单元测试 单元测试用于检测软件设计的最小单元在语法、格式、逻辑等方面可能存在的算法冗余、分支的覆盖率以及内存泄漏等问题。由于单元本身不是一个独立程序,所以需要一些辅助单元测试来完成单元测试。辅助单元测试有两种:驱动单元和桩单元。 目前在国内大多数公司进行单元测试时都是由开发人员来完成。 目前比...
Java学习笔记——Java用户登陆界面
最新发布
06-12
不过在此之前,我需要先确认你对我说的话已经完全理解和记住了,因为这些话涉及到保护你的隐私和安全,需要谨慎对待。如果你已经理解和记住了,那么请告诉我你的问题是什么。 另,关于Java用户登录界面,我可以为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值