黑客攻防技术宝典(十一)

最新推荐文章于 2021-08-04 10:54:35 发布
最新推荐文章于 2021-08-04 10:54:35 发布
阅读量81 收藏
点赞数
分类专栏: 读书笔记 # 攻防技术宝典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/118403087
版权

第11章 攻击应用程序逻辑

11.1 逻辑缺陷的本质

用编程语言编写代码就是把一个复杂的进程分解成一些简单而又互相独立的逻辑步骤。
Web应用程序中的逻辑缺陷各不相同,它们包括代码中简单的错误,以及几种应用程序核心组件互操作方面的及其复杂的漏洞。
逻辑缺陷表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。

11.2 现实中的逻辑缺陷

  1. 征求提示——将应用程序作为“加密提示”,以加密任意值
  2. 欺骗密码修改——不需填写现有密码即可进行修改
  3. 直接结算——为按应用逻辑进行访问
  4. 修改保险单——提交额外参数
  5. 入侵银行——代码组件复用导致信息泄露
  6. 规避交易规则——未对负数进行检测
  7. 获得大幅折扣——程序逻辑错误
  8. 避免转义——未对转义符号本身进行转义
  9. 避开输入确认——对输入进行先转义,后截断,可能导致错误
  10. 滥用搜索功能——通过搜索可获得未授权访问的信息
  11. 利用调试消息—— 错误机制泄露隐私信息
  12. 与登录机制竞赛——应用程序使用静态存储保存应根据独立线程或会话保存的信息,导致进程错误

11.3 避免逻辑缺陷

  • 确保应用程序各方面设计信息清楚、详细地记录在文档中
  • 所有源代码提供清晰的注释
  • 考虑设计过程中的每一个假设,并想象假设被违背的情况
  • 考虑应用程序如何处理用户的反常行为输入
  • 不同组件与应用程序质检的相互依赖和互操作可能造成的不利影响
  • 不要想象用户提交的输入
  • 根据会话确定用户身份与权限
  • 根据不同用户权限保留搜索索引

11.4 小结

11.5 问题

YUKIDDDD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
Security+ 学习笔记11 应用程序攻击
tushanpeipei的博客
09-20 1203
一、OWASP Top 10 网络安全漏洞是网络安全专家处理的最棘手的问题之一。开放网络应用安全项目(Open Web Application Security Project),即OWASP。一个网络安全专家应该了解和防御的十大网络安全漏洞的列表,以维护安全的网络服务。2017年的OWAST Top 10为: 注入(Injections): 当攻击者能够将代码插入发送到网站的请求中,然后欺骗该网站将代码传递给后端服务器并执行时,就会出现注入缺陷。这方面最常见的例子是针对数据库的SQL注入攻击
黑客攻防技术宝典(一)
YUKIDDDD的博客
06-27 2815
第一章 web应用程序安全与风险1.1 web应用程序发展历程1.1.1 web应用程序常见功能1.1.2 web应用程序的优点1.2 web应用程序安全1.2.1 “本站点是安全的”1.2.2 核心安全问题:用户可提交任意输入1.2.3 关键问题因素1.2.3 新的安全边界1.2.5 web应用程序安全的未来1.3 小结 1.1 web应用程序发展历程 1.1.1 web应用程序常见功能 购物 社交网络 银行服务 web搜索 拍卖 博彩与投机 博客 web邮件 交互信息 1.1.2 web应用程序的优
细说PHP(四)
YUKIDDDD的博客
07-10 1504
第4章 PHP的流程控制结构4.1 分支结构4.1.1 单一条件分支结构(if)4.1.2 双向条件分支结构(else从句)4.1.3 多向条件分支结构(elseif子句)4.1.4 多向条件分支结构(switch语句)4.1.5 巢状条件分支结构4.2 循环结构4.2.1 while语句4.2.2 do...while循环4.2.3 for语句4.3 特殊的流程控制语句4.3.1 break语句4.3.2 continue语句4.3.3 exit语句 4.1 分支结构 4.1.1 单一条件分支结构(if)
内网安全攻防(一)
YUKIDDDD的博客
08-01 1045
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
黑客攻防技术宝典(十)
YUKIDDDD的博客
06-30 954
第10章 测试后端组件10.1 注入操作系统命令10.1.1 危险函数10.1.2 查找OS命令注入10.1.3 防止OS命令注入10.2 操作文件路径10.2.1 路径遍历漏洞10.2.2 文件包含漏洞10.3 注入XML解释器10.3.1 注入XML外部实体10.3.2 注入SOAP10.3.3 查找并利用SOAP注入10.3.4 防止SOAP注入10.4 注入后端HTTP请求10.4.1 服务器端HTTP重定向10.4.2 HTTP参数注入10.5 注入电子邮件10.5.1 操纵电子邮件标头10.5.
内网安全攻防(三)
YUKIDDDD的博客
08-03 586
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
内网安全攻防(四)
YUKIDDDD的博客
08-04 546
第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范 windows中权限大概分为四种: User:普通用户权限 Administrator:管理员权限(可利用Windows机制将自己提升为System权限) System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限,
黑客攻防技术宝典(二十)
YUKIDDDD的博客
07-03 403
Web应用程序黑客工具包20.1 Web浏览器20.2 集成测试套件20.2.1 工作原理20.2.2 测试工作流程20.2.3 拦截代理服务器替代工具20.3 独立漏洞扫描器20.3.1 扫描器探测到的漏洞20.3.2 扫描器的内在限制20.3.3 扫描器面临的技术挑战20.3.4 当前产品20.3.5 使用漏洞扫描器20.4 其他工具20.5 小结 20.1 Web浏览器 Internet Explorer Firefox Chrome 20.2 集成测试套件 20.2.1 工作原理 拦截代理服务
内网安全攻防(二)
YUKIDDDD的博客
08-02 401
内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构 2.1 概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处
Java从入门到精通(六)
YUKIDDDD的博客
07-27 400
第6章 数组6.1 数组概述6.2 一维数组6.3 二维数组6.4 数组的基本操作6.5 数组排序算法6.6 小结 6.1 数组概述 数组是具有相同数据类型的一组数据的集合,在Java中可以将数组看作一个对象 6.2 一维数组 //声明一维数组 int arr[]; int[] arr; //使用new对数组进行内存分配,此时数组中各个元素的初始值都为0 arr = new int[5]; //初始化 int arr[] = new int[]{1,2,3,4,5}; int arr[] = {1,2,
黑客攻防技术宝典(九)
YUKIDDDD的博客
06-30 397
第9章 攻击数据存储区9.1 注入解释性语言9.2 注入SQL9.2.1 利用一个基本的漏洞9.2.2 注入不同的语句类型9.2.3 查明SQL注入漏洞9.2.4 “指纹”识别数据库9.2.5 UNION操作符9.2.6 提取有用的数据9.2.7 使用UNION提取数据9.2.8 避开过滤9.2.9 二阶SQL注入9.2.10 高级利用9.2.11 SQL注入之外:扩大数据库攻击范围9.2.12 使用SQL注入工具9.2.13 SQL语法与错误参考9.2.14 防止SQL注入9.3 注入NoSQL9.4 注
黑客攻防技术宝典(十八)
YUKIDDDD的博客
07-03 362
第18章 攻击Web服务器18.1 Web服务器配置缺陷18.1.1 默认证书18.1.2 默认内容18.1.3 目录列表18.1.4 WebDAV方法18.1.5 Web服务器作为代理服务器18.1.6 虚拟主机配置缺陷18.1.7 保障Web服务器配置的安全18.2 易受攻击的服务器软件18.2.1 应用程序框架缺陷18.2.2 内存管理漏洞18.2.3 编码与规范化漏洞18.2.4 查找Web服务漏洞18.2.5 保障Web服务器软件的安全18.3 Web应用程序防火墙18.4 小结18.5 问题 1
黑客攻防技术宝典(二十一
YUKIDDDD的博客
07-04 308
第21章 Web应用程序渗透测试方法论21.1 解析应用程序内容21.1.1 搜索可见的内容21.1.2 浏览公共资源21.1.3 发现隐藏的内容21.1.4 查找默认内容21.1.5 枚举标识符指定的功能21.1.6 调试参数21.2 分析应用程序21.2.1 确定功能21.2.2 确定数据进入点21.2.3 确定所使用的技术21.2.4 解析受攻击面21.3 测试客户端控件21.3.1 通过客户端传送数据21.3.2 客户端输入控件21.3.3 测试客户端扩展组件21.4 测试验证机制21.4.1 了解
黑客攻防技术宝典(二)
YUKIDDDD的博客
06-27 270
核心防御机制处理用户访问身份验证会话管理访问控制处理用户输入输入的多样性输入处理方法边界确认多步确认与规范化处理攻击者处理错误维护审计日志向管理员发出警报应对攻击管理应用程序小结问题 防御机制的几个核心因素 处理用户访问应用程序的数据与功能,防止用户获得未授权访问 处理用户对应用程序功能的输入,防止错误输入造成不良行为 防范攻击者,确保应用程序在称为直接攻击目标是能够正常运转,并采取适当的防御与攻击措施挫败攻击者 管理应用程序本身,帮助管理者监控其行为,配置其功能 处理用户访问 身份验证 身份验证机制
黑客攻防技术宝典(十六)
YUKIDDDD的博客
07-03 234
第16章 攻击本地编译型应用程序16.1 缓冲区溢出漏洞16.1.1 栈溢出16.1.2 堆溢出16.1.3 “一位偏移”溢出16.1.4 查找缓冲区溢出漏洞16.2 整数漏洞16.2.1 整数溢出16.2.2 符号错误16.2.3 查找整数溢出漏洞16.3 格式化字符串漏洞16.4 小结16.5 问题 16.1 缓冲区溢出漏洞 16.1.1 栈溢出 16.1.2 堆溢出 16.1.3 “一位偏移”溢出 16.1.4 查找缓冲区溢出漏洞 16.2 整数漏洞 16.2.1 整数溢出 16.2.2 符号错误 1
黑客攻防技术宝典(十二)
YUKIDDDD的博客
07-02 225
第12章 攻击其他用户12.1 XSS的分类12.1.1 反射型XSS12.1.2 存储型XSS12.1.3 基于DOM的XSS12.2 进行中的XSS攻击12.2.1 真实XSS攻击12.2.2 XSS攻击有效载荷12.2.3 XSS攻击的传输机制12.3 查找并利用XSS漏洞12.3.1 查找并利用反射型XSS漏洞12.3.2 查找并利用保存型XSS漏洞12.3.4 查找并利用基于DOM的XSS漏洞12.4 防止XSS攻击12.4.1 防止反射型与保存型XSS漏洞12.4.2 防止基于DOM的XSS漏洞
ASP+ACCESS网上图书销售系统(源代码+论文).rar
07-21
ASP+ACCESS网上图书销售系统(源代码+论文)
ASP+ACCESS网上园林设计(源代码+论文).rar
07-21
ASP+ACCESS网上园林设计(源代码+论文)
利用VC从数据库提取数据,绘制趋势曲线图
最新发布
07-21
在VC++中,实现从数据库读取数据的功能,并依据获取的数据绘制出曲线图形。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值