黑客攻防技术宝典(一)

最新推荐文章于 2023-06-18 14:34:45 发布
最新推荐文章于 2023-06-18 14:34:45 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 读书笔记 # 攻防技术宝典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/118279694
版权

第一章 web应用程序安全与风险

1.1 web应用程序发展历程

1.1.1 web应用程序常见功能

  • 购物
  • 社交网络
  • 银行服务
  • web搜索
  • 拍卖
  • 博彩与投机
  • 博客
  • web邮件
  • 交互信息

1.1.2 web应用程序的优点

  • HTTP协议是轻量级的,无须链接
  • 用户通过浏览器即可访问
  • 界面美观,并可通过浏览器插件扩展功能
  • 用于开发web程序的核心技术和语言相对简单

1.2 web应用程序安全

1.2.1 “本站点是安全的”

大多数web应用程序都声称是安全的,因为它们使用SSL。SSL是一种用于为用户浏览器和web服务器质检传输的数据提供机密性与完整性保护功能的技术。有助于防止信息泄露,并可保证用户处理的web服务器的安全性。但是SSL并不能抵御直接针对某个应用程序的服务器或客户端组件的攻击。

常见漏洞

  • 不完善的身份验证措施
  • 不完善的访问控制机制
  • SQL注入
  • 跨站点脚本
  • 信息泄露
  • 跨站点请求伪造

1.2.2 核心安全问题:用户可提交任意输入

绝大多数针对web应用程序的攻击都设计向服务器提交输入,旨在引起一些应用程序设计者无法预料或不希望出现的事件。

  • 用户可干预客户端与服务器间传送的所有数据
  • 用户可按任何顺序发送请求
  • 用户不限于使用一种web浏览器访问应用程序

1.2.3 关键问题因素

  • 不成熟的安全意识
  • 独立开发
  • 欺骗性的简化
  • 迅速发展的威胁形势
  • 资源与时间限制
  • 技术上强其所难
  • 对功能的需求不断增强

1.2.3 新的安全边界

  • 必须在应用程序内部执行防御措施
  • 第三方组件的安全
  • 对访问用户的攻击
  • 对客户端的攻击

1.2.5 web应用程序安全的未来

  • 漏洞变得更加难以发现和利用
  • 攻击目标由传统的服务器端应用转向用户应用程序
  • 技术领域的变革

1.3 小结

YUKIDDDD
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻防技术宝典:浏览器实战篇 -- 上篇(笔记)
爱学习的程序媛
09-14 1317
读《黑客攻防技术宝典:浏览器实战篇》书籍做的笔记。
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
黑客攻防技术宝典:Web实战篇》第二版习题答案
11-13 6066
wahh答案
黑客攻防技术宝典:Web实战篇》习题答案(一)
dasini321的博客
05-17 1045
以下为《黑客攻防技术宝典:Web实战篇》一书第二版中的习题答案,特在此推出。
黑客攻防技术宝典(九)
YUKIDDDD的博客
06-30 388
第9章 攻击数据存储区9.1 注入解释性语言9.2 注入SQL9.2.1 利用一个基本的漏洞9.2.2 注入不同的语句类型9.2.3 查明SQL注入漏洞9.2.4 “指纹”识别数据库9.2.5 UNION操作符9.2.6 提取有用的数据9.2.7 使用UNION提取数据9.2.8 避开过滤9.2.9 二阶SQL注入9.2.10 高级利用9.2.11 SQL注入之外:扩大数据库攻击范围9.2.12 使用SQL注入工具9.2.13 SQL语法与错误参考9.2.14 防止SQL注入9.3 注入NoSQL9.4 注
黑客攻防技术宝典(八)
YUKIDDDD的博客
06-30 205
第8章 攻击访问控制8.1 常见漏洞8.1.1 完全不受保护的功能8.1.2 基于标识符的功能8.1.3 多阶段功能8.1.4 静态文件8.1.5 平台配置错误8.1.6 访问控制方法不安全8.2 攻击访问控制8.2.1 使用不用用户账户进行测试8.2.2 测试多阶段过程8.3.3 通过有线访问权限进行测试8.4.4 测试“直接访问方法”8.2.5 测试对静态资源的控制8.2.6 测试对HTTP方法试试的限制8.3 保障访问控制的安全8.4 小结8.5 问题 从逻辑上讲,应用程序的和新安全机制的访问控制建
黑客攻防技术宝典 系统篇(利用漏洞获得根特权)
yrx0619的专栏
01-24 1739
0x01 环境信息 OS:Debian3r4 GDB:GNU gdb 6.3-debian GCC:gcc version 3.3.5 (Debian 1:3.3.5-13) 0x02 代码 shellcode:需要注入到程序中的代码指令 "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46" "\x0c\xb0\x0b\x...
热评一箩筐——《黑客攻防技术宝典
Y525698136的博客
06-18 130
[《 黑客攻防技术宝典: Web实战篇 》 ]自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的)。
黑客攻防技术宝典(二十)
YUKIDDDD的博客
07-03 395
Web应用程序黑客工具包20.1 Web浏览器20.2 集成测试套件20.2.1 工作原理20.2.2 测试工作流程20.2.3 拦截代理服务器替代工具20.3 独立漏洞扫描器20.3.1 扫描器探测到的漏洞20.3.2 扫描器的内在限制20.3.3 扫描器面临的技术挑战20.3.4 当前产品20.3.5 使用漏洞扫描器20.4 其他工具20.5 小结 20.1 Web浏览器 Internet Explorer Firefox Chrome 20.2 集成测试套件 20.2.1 工作原理 拦截代理服务
黑客攻防技术宝典Web实战篇(第二版)_读书笔记(第六章~第七章)
OKAY_TC的博客
03-29 772
第六章 攻击验证机制 一、验证技术: 1. 基于HTML表单的验证 2. 多元机制 3. 客户SSL证书或智能卡 4. HTTP基本和摘要验证 5. 使用NTML或Kerberors、整合Windows的验证 6. 验证服务 二、 验证机制设计缺陷: 1. 密码保密性不强: a) 非常短或空白的密码 b) 以常用的字典词汇或名称为密码 c) 密码和用户名完全相同 d) 仍然使用默认密...
黑客攻防技术宝典Web实战篇(第二版)_读书笔记(第四章~第五章)
OKAY_TC的博客
03-21 1210
第四章 解析应用程序 4.1 枚举内容与功能 4.1.1 Web抓取 人工浏览或使用工具爬取Web站点的内容。 robots.txt文件:列出了不希望Web爬虫访问或搜索引擎列入索引的URL。(有时存在敏感信息) 自动化爬取的限制: 一般无法正常处理不常用的导航机制(如复杂的JS代码动态建立和处理的菜单)。 可能无法抓取隐藏在编译客户端对象(如Flash、Java applet)中的...
[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案
hzeyuan.cn
12-24 1285
大致看了下第二章,对文章里面的细节在慢慢学习。 #####(1) 攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施? ######1.使用xss攻击 浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。 ######2.使用有隐患的web应用 攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。 ######3.使用网络广告 利用广告网络在浏览器中...
黑客攻防技术宝典 Web实战篇》学习总结-----------------HTTP
qq_36737214的博客
07-15 425
3.1HTTP HTTP(超文本协议),是访问万维网使用的核心通信协议。他是应用层 最初,Http只是一个获取基于文本的静态资源而开发的简单协议,后来经过慢慢拓展使他发展成支持如今常见的复杂分布式应用程序 HTTP使用是一种基于消息的模型:客户端送出一条消息,服务器返回一条响应消息。虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求响应都是自动完成,并且可能使用不同TCP链接。 ...
黑客攻防技术宝典-Web实战篇——第二章、核心防御机制(一)
wwwmeymar的博客
01-10 1157
第二章、核心防御机制(一) 在 上一章 中我们讲到web应用程序的核心问题在于用户可以提交任何输入,那么相对应的防御机制也大都是针对用户的请求进行处理防御 下面是防御机制的核心因素: 处理用户访问应用程序的数据和功能,防止用户获得未授权访问。 处理用户访问程序的输入,防止错误输入造成不良行为 处理攻击者,确保应用程序在成为攻击目标时能正常运转。并采取攻击措施挫败攻击者。 管理应用程序本身,帮助管...
黑客攻防技术宝典(二十一)
YUKIDDDD的博客
07-04 295
第21章 Web应用程序渗透测试方法论21.1 解析应用程序内容21.1.1 搜索可见的内容21.1.2 浏览公共资源21.1.3 发现隐藏的内容21.1.4 查找默认内容21.1.5 枚举标识符指定的功能21.1.6 调试参数21.2 分析应用程序21.2.1 确定功能21.2.2 确定数据进入点21.2.3 确定所使用的技术21.2.4 解析受攻击面21.3 测试客户端控件21.3.1 通过客户端传送数据21.3.2 客户端输入控件21.3.3 测试客户端扩展组件21.4 测试验证机制21.4.1 了解
黑客攻防技术宝典Web实战篇(第二版)_读书笔记(第一章~第三章)
OKAY_TC的博客
03-13 1282
//相关章节(第一章~第三章) 第一章 Web应用程序安全与风险 1.2.1 “本站点是安全的” 漏洞测试过程中出现频率(2007年~11年): 跨站点脚本(XSS)(94%) 跨站点请求伪造(CSRF)(92%) 信息泄露(78%):服务器返回的错误信息泄露配置信息等。 不完善的访问控制措施(71%):未控制好用户访问数据的权限,导致用户跨权限访问数据。 不完善的身份认证措施(6...
黑客攻防技术宝典web实战篇pdf
最新发布
12-10
黑客攻防技术宝典web实战篇pdf》是一本关于网络安全的实战技术手册,全书内容包括网络攻击与防御的基础知识、常见的Web攻击技术、渗透测试、安全防护等方面的知识。书中详细介绍了黑客常用的攻击手法,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值