5.1 通过客户端传送数据
5.1.1 隐藏表单字段
5.1.2 HTTP cookie
5.1.3 URL参数
5.1.4 Referer消息头
5.1.5 模糊数据
5.1.6 ASP.NET viewState
5.2 收集用户数据:HTML表单
5.2.1 长度限制
5.2.2 基于脚本的确认
5.2.3 禁用的元素
5.3 收集用户数据:浏览器扩展
5.3.1 常见浏览器扩展
- Java
- Flash
- Silverlight
5.3.2 攻击浏览器扩展的方法
- 拦截并修改浏览器扩展组件提出的请求及服务器的响应
- 反编译组件的字节码,以查看其代码
5.3.3 拦截浏览器扩展的流量
- 处理序列化数据
- 拦截浏览器扩展流量时遇到的障碍
5.3.4 反编译浏览器扩展
- 下载字节码
- 反编译字节码
- 分析源代码
- 字节码模糊处理
- Java applet:可用示例