web安全的关键点

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量458 收藏
点赞数
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Naive_boy00/article/details/49147659
版权

客户端脚本安全与浏览器特性息息相关。浏览器以同源策略为基础,只有加深对同源策略的理解才能抓住浏览器安全的本质。

数据与指令

数据有哪些

浏览器打开的网站是数据的显示,其中有:

  • 服务端存储的(如:数据库、内存、文件系统等)
  • 客户端存储的(如:本地Cookies,Flash Cookies等)
  • 传输中的(如:JSON数据、XML数据等)
  • 文本数据(如:HTML、JavaScript、CSS等)
  • 多媒体数据(如:Flash、MP3等)
  • 图片数据
安全问题的产生

如果数据在流动的时候被污染就会引发安全。
数据的存储、传输、呈现需要执行指令,指令被解释执行产生了对应的数据内容。常见指令有:
SQL指令、JavaScript指令、HTML指令。
正常的数据内容被注入指令内容,并且在解释的过程的中,注入的指令能够被独立执行
如:SQL注入,XSS跨站脚本攻击

浏览器的同源策略

不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。

不同域或同域

同域要求两个占=站点同协议、同域名、同端口

客户端脚本

客户端脚本主要指JavaScript、ActionScript,以及JavaScript和ActionScript都遵循的ECMAScript脚本标准。Flash提供通信接口,使得这两个脚本语言可以很方便的互相通信。客户端的攻击几乎都是基于这两个脚本语言进行的,其中JavaScript最为广泛。

授权

黑客站点上的客户端脚本通过AJAX跨域访问

读写权限
资源

只要是数据都可以认为是资源。同源策略里的资源是指web客户端的资源。一般资源包括:

  • HTTP消息头
  • 整个DOM树
  • 浏览器储存(Cookies、Flash Cookies、localStorage等)

信任与信任关系

  • 服务器与服务器
  • 网站与网站
  • web服务的不同子域
  • web层面与浏览器第三方插件
  • web层面与浏览器特殊API
  • 浏览器特殊API与本地文件系统
  • 嵌入的Flash与当前的DOM树
  • 不同的协议之间

社会工程学

伪装攻击以欺骗目标用户
常用的社工辅助技巧:Goole Hack、SNS垂直搜索、各种收集的数据库集合查询等。

Naive_boy00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全入门基础.pptx
08-24
HTTP 协议是 WEB 安全的基础协议,了解 HTTP 协议是 WEB 安全的关键。HTTP 协议主要包括请求行、状态行、响应头部、响应正文等部分。请求行包括请求方式、请求资源、协议与版本等信息。状态行包括协议与版本、状态码...
一.web安全关键点
我是渣渣
12-26 285
1.数据指令 用浏览器打开一个网站,呈现的都是数据。服务端(数据库、内存、文件系统);客户端存储(cookies、flash cookies);传输中(JSON数据、XML数据);文本数据(HTML、JavaScript、CSS);多媒体数据(MP3,flash、video);图片数据..等等 常见的攻击场景 1.SQL 注入攻击 2.XSS跨站脚本攻击 2.浏览器的同源策
Web安全测试规范 应用安全测试
07-22
通过对上述知识点的详细解读,可以看出华为技术有限公司在制定Web安全测试规范时,充分考虑了Web应用的特性和当前的安全形势,旨在通过系统的测试流程来保障产品的安全性。这些测试项目不仅涵盖了传统的安全测试内容...
前端性能优化与Web安全
08-26
以下将详细介绍这两个领域的关键知识点。 **性能优化** 1. **UI篇**: - 图像处理:根据不同场景选择合适的格式,如复杂图像用jpg,简单图像用png,图标尽量使用IconFont减少HTTP请求。 - 避免大量使用图片和大...
Web安全.pdf
04-09
Web安全》一书是吴翰清著作,深入讲解了Web安全领域中众多关键知识点,包括白帽子视角下的安全世界观、客户端脚本安全、服务器端应用安全以及互联网公司的安全运营实践。 首先,从安全世界观开始,吴翰清为读者...
白帽子讲web安全_WEB安全_
09-29
Web安全涵盖了许多方面,包括但不限于以下几个核心知识点: 1. **SQL注入**:这是Web应用中最常见的攻击之一,攻击者通过构造恶意SQL语句,获取、修改或删除数据库中的敏感信息。防止SQL注入的关键在于使用预编译...
安全世界观
Naive_boy00的博客
10-15 3918
安全师的核心竞争力不在于他拥有多少0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。安全是一门朴素的学问,也是一种平衡的艺术。—道哥《白帽子讲web安全安全的本质安全问题的本质是信任的问题。 安全方案设计的基础是建立在信任关系上的,如果否定一切那么安全也就无从谈起。 一旦信任被打破、被绕过,安全问题就会发生。 因此要把握信任的度。 安全是一个持续的
XSS盲打
Naive_boy00的博客
10-15 2630
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
ClickJacking
Naive_boy00的博客
10-15 399
ClickJacking原理透明iframe、视觉欺骗ClickJacking防御 frame busting(禁止iframe嵌套) X-Frame-Options: 支持的浏览器:IE8、Opera 10.50+、Safari 4+、Chrome 4。1.249.1042+、Firefox 3.6.9 可选值: DENY:拒绝加载任何frame页面 SAMEORIGIN:只加载同域名下的
XSS
Naive_boy00的博客
10-15 354
XSS:跨站脚本攻击,重要的是脚本XSS成因:数据与代码未分离XSS原理:数据变量输出到HTML时,拼接成新的语义XSS防御: 输出到HTML标签中,对变量使用HTMLEncode 输出到HTML属性中,对变量使用HTMLEncode 输出到<script>标签中,1.确保变量在引号中; 2.使用JavascriptEncode 在事件中输出,1.确保变量在引号中; 2.使用Javascrip
CSRF
Naive_boy00的博客
10-15 349
CSRF:跨站请求伪造,伪造与认证CSRF成因浏览器储存cookie机制,不同站点的cookie同时存在于多个标签页中,恶意网站发送的请求会附上站点的本地 cookie。浏览器cookie差异默认拦截第三方cookie:IE6、IE7、IE8、Safari; 不会拦截:Firefox2、Firefox3、Goole Chrome、Android等P3P头使得浏览器允许发
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1596
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2624
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1721
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1201
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1485
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1284
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
代码审计:变量、函数与Web安全关键点
本文主要探讨了以下几个关键点: 1. PHP版本与代码审计:PHP的不同版本可能存在不同的默认设置,比如`register_globals`选项,早期版本的PHP默认开启,这可能导致未初始化变量的潜在漏洞。PHP版本更新对自动升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值