白帽子讲Web安全--第二章 浏览器安全

已于 2022-12-13 23:22:16 修改
阅读量199 收藏
点赞数
文章标签: 安全 web安全 服务器
于 2022-12-12 11:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/encrypted_999/article/details/128277992
版权

一、同源策略

浏览器基于同源策略保证其安全功能,同源策略限制不同源的“document”或脚本,对当前“document”读取或设置某些属性。

同源策略的本质即是同域名,同端口,同协议

注:对于当前页面,页面存放的JS文件的域不重要,重要的是加载这个JS文件的页面所在的域

eg:a.com加载了b.com的b.js,但是对a.com来说,b.js的源是a.com

<script src=http://b.com/b.js ></script>

在浏览器中,XMLHttpRequest()作为一个浏览器接口,使Javascript可以http通信,但是会受到同源策略的影响,只能访问同源的资源。

而<script>,<img>,<iframe>,<link>等标签可以跨域加载资源,这些带有src属性的标签加载时,是由浏览器发起GET请求,而表单form不受同源策略影响,但是浏览器限制了Javascript的权限,不能读写返回的内容(虽然没有读写功能,但是提交的代码依旧可以被执行)

同源策略引起跨域问题,因为现在前后端基本上处于分离状态,那么从前端到后端或后端到前端都要跨域访问资源。

解决方案:基于信任Javascript无法控制目标域返回的HTTP头,因此如果XMLHttpRequest要跨域访问,需要经过目标域返回的HTTP头来授权是否允许跨域访问(CORS)

浏览器第三方插件也存在类似的控制策略,比如Flash使用白名单策略,判断是否允许当前源的Flash跨域访问目标资源。也要注意第三方插件的安全,有可能插件中植入木马,因为扩展和插件的权限一般都高于Javascript,可以发起跨域网络请求等。

存在方法绕过同源策略:IE8的CSS跨域漏洞

通过@import加载另一个域的文件为CSS文件,渲染进当前页面的DOM,再将文件的内容赋给变量,从而进行读取,不仅绕过同源策略,而且可以对跨域资源读取

<body>
{}body{font-family:
aaaaaaaaa
bbbbbbbbb

</body>
<style>
@import url("http://www.a.com/test.html")
</style>

<script>
 setTimeout(function(){
    var t = document.body.currentStyle.fontFamily;
    alert(t);
 }, 2000);
</script>

跨域方案

1、HTML标签

常见标签有:<script>,<img>,<video>,<audio>,<embed>,<frame>,<iframe>,<link rel="stylesheet" href="...">,<applet code="..."></applet>,<object data="..."></object>

每次加载都会由浏览器发送一次GET请求

2、document.domain

相同主域名不同子域名下的页面,在两个页面中设置相同的document.domain。这个方法只适用于不同子域的框架的交互,要使用<iframe>标签

3、Window

window对象表示浏览器一个窗口,name属性可以设置或返回存放窗口名称的一个字符串,而且如果name属性设置好了,即使跳转页面(不关闭页面),也会保留这个属性

因此可以在当前页面iframe加载一个跨域页面,在跨域页面中设置window.name,然后让它进行当前页面跳转,跳转到iframe以外域的页面,就可以在当前页面获取跨域设置的window.name

window.postMessage(message, targetorigin, [transfer])方法定义安全跨域通信,message表示要发送给目标源的信息,必须是字符串类型;targetOrigin指定窗口接收信息,使用*时可以跨域,指定一个单独的URL则不允许跨域

4、local.hash

子框架修改父框架src的hash值,更改hash值页面不会刷新

 比如:A域的a.html想和B域的b.html跨域通信,需要借助A域的c.html,a.html通过iframe的local.hash向b.html传值,b.html修改hash后,通过iframe的local.hash向c.html传送,最后c.html只需要和a.html同域通信

5、JSONP

原理:通过添加<script>标签,向服务器请求JSON数据,服务器收到请求后,把数据通过一个callback回调函数返回,但是只支持GET请求

二、恶意网址拦截

很多“挂马”攻击会在正常网页通过<script>,<iframe>等标签加载一个恶意网址,钓鱼网站,诈骗网站也是恶意网站。浏览器一般周期性从服务器端(由安全厂商提供)获取最新黑名单,通过黑名单拦截恶意网站。

Betacy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
白帽子浏览器安全.钱文祥(带详细书签).pdf
03-08
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。 第1篇 初探浏览器安全 1 1 漏洞与浏览器安全 3 1.1 漏洞的三要素 3 1.2 漏洞的生命周期 4 1.3 浏览器安全概述 5 1.4 浏览器安全的现状 7 1.5 浏览器的应对策略 9 1.6 “白帽子”与浏览器厂商的联手协作 9 1.7 全书概览 10 1.8 本章小结 12 2 浏览器中常见的安全概念 13 2.1 URL 13 2.1.1 URL的标准形式 15 2.1.2 IRI 16 2.1.3 URL的“可视化”问题——字形欺骗钓鱼攻击 18 2.1.4 国际化域名字形欺骗攻击 19 2.1.5 自纠错与Unicode字符分解映射 20 2.1.6 登录信息钓鱼攻击 23 2.2 HTTP协议 24 2.2.1 HTTP HEADER 25 2.2.2 发起HTTP请求 26 2.2.3 Cookie 28 2.2.4 收到响应 29 2.2.5 HTTP协议自身的安全问题 31 2.2.6 注入响应头:CRLF攻击 31 2.2.7 攻击响应:HTTP 401 钓鱼 32 2.3 浏览器信息安全的保障 33 2.3.1 源 33 2.3.2 同源准则 34 2.3.3 源的特殊处理 34 2.3.4 攻击同源准则:IE11跨任意域脚本注入一例 35 2.4 特殊区域的安全限制 37 2.4.1 安全域 37 2.4.2 本地域 37 2.5 伪协议 38 2.5.1 data伪协议 38 2.5.2 about伪协议 40 2.5.3 javascript/vbscript伪协议 41 2.5.4 伪协议逻辑出错:某浏览器跨任意域脚本注入一例 42 2.6 本章小结 43 3 探索浏览器的导航过程 45 3.1 导航开始 45 3.1.1 浏览器的导航过程 46 3.1.2 DNS请求 46 3.1.3 DNS劫持和DNS污染 47 3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例:针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML文档的标准化 56 3.4.2 设置兼容模式 57 3.5 处理脚本 59 3.5.1 脚本的编码 60 3.5.2 IE的CSS expression的各种编码模式 62 3.5.3 浏览器的应对策略:CSP 63 3.5.4 “绕过”CSP:MIME Sniff 65 3.5.5 简单的Fuzz:混淆CSS expression表达式 68 3.6 攻击HTML标准化过程绕过IE/Chrome的XSS Filter 71 3.7 本章小结 73 4 页面显示时的安全问题 75 4.1 点击劫持 76 4.1.1 点击劫持页面的构造 76 4.1.2 X-Frame-Options 78 4.2 HTML5的安全问题 80 4.2.1 存储API 81 4.2.2 跨域资源共享 83 4.2.3 基于FullScreen和Notification API的新型钓鱼攻击 84 4.2.4 组合API后可能导致的安全问题 87 4.2.5 引入新的XSS 攻击向量 87 4.2.6 互联网威胁 89 4.3 HTTPS与中间人攻击 92 4.3.1 HTTPS的绿锁 92 4.3.2 HTTPS有多安全? 94 4.3.3 HSTS 96 4.3.4 使用SSLStrip阻止HTTP升级HTTPS 97 4.3.5 使用Fiddler对PC端快速进行中间人攻击测试 99 4.3.6 使用Fiddler脚本和AutoResponse自动发起中间人攻击 101 4.4 本章小结 103 5 浏览器扩展与插件的安全问题 105 5.1 插件 106 5.1.1 ActiveX 106 5.1.2 ActiveX的安全问题 107 5.1.3 ActiveX的逻辑漏洞 108 5.1.4 NPAPI、PPAPI 111 5.2 定制浏览器的扩展和插件的漏洞 113 5.2.1 特权API暴露 114 5.2.2 DOM 修改引入攻击向量 114 5.2.3 Windows文件名相关的多个问题 115 5.2.4 NPAPI DLL的问题 116 5.2.5 同源检查不完善 117 5.2.6 Content Script劫持 118 5.2.7 权限隔离失败 118 5.2.8 配合切核策略+本地内部页XSS执行代码 118 5.2.9 下载服务器限制宽松 119 5.2.10 TLDs判定问题 119 5.2.11 经典漏洞 120 5.2.12 中间人 120 5.3 Adobe Flash插件与Action Script 121 5.3.1 Flash的语言——Action Script 121 5.3.2 Flash文档的反编译、再编译与调试 122 5.3.3 SWF的网络交互:URLLoader 124 5.3.4 crossdomain.xml与Flash的“沙盒” 125 5.3.5 ExternalInterface 126 5.3.6 FLASH XSS 126 5.3.7 Microsoft Edge中的Flash ActiveX 130 5.4 浏览器的沙盒 131 5.4.1 受限令牌 132 5.4.2 完整性级别与IE的保护模式 133 5.4.3 任务对象 134 5.5 本章小结 135 6 移动端的浏览器安全 137 6.1 移动浏览器安全状况 138 6.2 移动端的威胁 141 6.2.1 通用跨站脚本攻击 141 6.2.2 地址栏伪造 142 6.2.3 界面伪装 143 6.3 结合系统特性进行攻击 144 6.3.1 Android一例漏洞:使用Intent URL Scheme绕过Chrome SOP 144 6.3.2 iOS的一例漏洞:自动拨号泄露隐私 146 6.3.3 Windows Phone一例未修补漏洞:利用Cortana显示IE中已保存密码 147 6.4 本章小结 149 第2篇 实战网马与代码调试 151 7 实战浏览器恶意网页分析 153 7.1 恶意网站中“看得见的”攻防 153 7.2 恶意脚本的抓取和分析 155 7.2.1 发现含攻击代码的网址 156 7.2.2 使用rDNS扩大搜索结果 156 7.2.3 下载攻击代码 157 7.2.4 搭建测试环境 158 7.2.5 初识网马反混淆工具 158 7.2.6 恶意脚本中常见的编码方式 159 7.3 一个简单的挂马代码的处理 169 7.3.1 快速判断挂马 169 7.3.2 JS代码的格式化 170 7.4 更为复杂的代码处理:对Angler网马工具包的反混淆 170 7.4.1 Angler EK的特征 170 7.4.2 推理:找出代码中的“解密-执行”模式 172 7.4.3 检证:确定“解密-执行”模式的位置和方法 175 7.4.4 追踪:使用浏览器特性判断用户环境 179 7.4.5 利用漏洞CVE-2014-6332发起攻击 188 7.5 本章小结 190 8 调试工具与Shellcode 191 8.1 调试工具的用法 191 8.1.1 调试符号 191 8.1.2 WinDbg的用法 192 8.1.3 IDA的用法 195 8.1.4 OllyDbg的用法 199 8.2 与Shellcode的相关名词 201 8.2.1 机器指令 201 8.2.2 控制关键内存地址 203 8.2.3 NOP Slide 204 8.2.4 Magic Number 0x8123 205 8.3 Shellcode的处理 205 8.3.1 实现通用的Shellcode 206 8.3.2 调试网马中的Shellcode 212 8.4 本章小结 218 第3篇 深度探索浏览器漏洞 219 9 漏洞的挖掘 221 9.1 挖0day 221 9.1.1 ActiveX Fuzzer 的原理 221 9.1.2 使用AxMan Fuzzer来Fuzz ActiveX插件 222 9.1.3 现场复现 225 9.2 DOM Fuzzer的搭建 229 9.2.1 搭建运行Grinder的环境 230 9.2.2 Fuzzer的结构与修改 231 9.2.3 现场复现 232 9.3 崩溃分析 233 9.3.1 哪些典型崩溃不能称作浏览器漏洞 233 9.3.2 ActiveX崩溃一例 236 9.3.3 IE11崩溃一例 238 9.4 本章小结 244 10 网页的渲染 245 10.1 网页的渲染 245 10.1.1 渲染引擎 245 10.1.2 DOM结构模型 247 10.1.3 IE解析HTML的过程 249 10.1.4 IE的Tokenize 251 10.1.5 Chrome解析HTML的过程 253 10.1.6 Chrome的Tokenize 254 10.2 元素的创建 256 10.2.1 IE中元素的创建过程 256 10.2.2 Chrome中元素的创建过程 257 10.2.3 元素的生成规律 258 10.3 实战:使用WinDbg跟踪元素的生成 260 10.4 实战:使用WinDbg跟踪元素的插入 263 10.5 实战:使用WinDbg跟踪元素的释放 264 10.6 本章小结 266 11 漏洞的分析 267 11.1 分析IE漏洞CVE-2012-4969 267 11.1.1 崩溃分析 268 11.1.2 追根溯源 270 11.2 分析JScript9漏洞CVE-2015-2425 271 11.2.1 跟踪漏洞 275 11.3 Hacking Team的Flash漏洞CVE-2015-5119 分析 276 11.3.1 静态阅读:成因分析 276 11.3.2 Vector的覆盖过程 278 11.4 本章小结 279 12 漏洞的利用 281 12.1 ShellCode的编写 281 12.2 CVE-2012-4969 的利用 284 12.2.1 DEP/ASLR绕过 287 12.3 CVE-2015-5119的Vector 296 12.4 本章小结 301 附录 303 附录A IE(Edge)的URL截断 303 附录B IE的控制台截断 304 附录C 表单中的mailto: 外部协议 305 附录D 危险的regedit: 外部协议 306 附录E IE XSS Filter的漏洞也会帮助执行XSS 307 附录F 更高级的策略保护——CSP Level 2 308 附录G 更快的执行速度——JScript5 to Chakra 309 附录H Chakra的整数存储 310 附录I 安全实践 311 参考资料 315
白帽子Web安全
云计算?
04-09 242
白帽子Web安全 吴翰清著 ISBN978-7-121-16072-1 2012年3月出版 定价:69.00元 16开 448页 宣传语:安全是互联网公司的生命,也是每一位网民的最基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命,满足最基本需求。这是一本能闻到硝烟味道的书 内 容 简 介 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷...
白帽子Web安全(一)浏览器安全
weixin_39157582的博客
08-23 789
白帽子Web安全(一)浏览器安全1、同源策略(1)什么是同源策略(2)同源策略的应用(3)跨域访问2、浏览器沙箱(1)背景(2)原理(3)实现(4)注意 1、同源策略 (1)什么是同源策略 同源策略/SOP 是由NetScape公司提出的一个著名的安全策略。所谓同源是指 “ 协议+域名+端口 ” 三者相同,即便两个不同的域名指向同一个ip地址,也非同源。浏览器出于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 现在所有支持javascript的浏
浏览器崩溃_白帽子浏览器安全 PDF 下载_Java知识分享网
weixin_39965673的博客
11-14 130
相关截图:资料简介:浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。资料目录:目录第1篇 初探浏览...
白帽子web安全浏览器安全
hhh
02-27 8156
白帽子web安全浏览器安全 (一些内容属于个人理解,如有错误请不吝指正) 同源策略 概念 所谓同源,一般是指域名、协议、端口相同。一般来说,只有同源的页面可以互相读取彼此的数据,或者改变彼此在浏览器中的显示。 怎样算是同源? 借用书上的一个例子: 网页a.com通过一下代码加载b.com上的js文件: &gt; \&lt;script src = http://b.com/b.js &gt...
白帽子WEB安全--吴翰清.pdf
05-20
阿里巴巴知名安全大牛吴翰清所著书籍--《白帽子web安全
吴翰清:白帽子Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
白帽子Web安全 -EPUB版
11-04
白帽子Web安全 纯html版本 可缩放字体大小 EPUB版本 方便移动端阅读
读书笔记2:浏览器沙盒(白帽子浏览器安全)
m0_37622973的博客
09-23 243
0.基础知识 SID:当某个进程要访问某个对象的时候,只有它拥有合适的权限才能进行下一步操作,windows用SID来标识系统中执行动作的实体。是标识用户、组和计算机帐户的唯一的号码 1.是什么沙盒? 浏览器通过沙盒将代码限制在一个权限很低的范围内运行,只要攻击者不超过沙盒的限制,攻击者即使拿到了被保护进程的任意代码执行权限,也将无法执行任何程序或读取任何系统配置 2.由哪些策略构成? 受限令牌+...
白帽子学习笔记——浏览器安全
gam0n的博客
09-02 294
同源策略: 影响源的因素有host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议; 在浏览器中,<script>,<img>,<iframe>,<link>等标签都是可以跨域加载资源,不受同源策略影响, 这些带"src"属性的标签每次加载时,实际上是有浏览器发起一次GET请求; XMLHttpRequest通过src属...
白帽子Web安全第二章 浏览器安全
xtcc的博客
07-21 1346
2.这一策略极其重要,如果没有同源策略,可能a.com的一段JavaScript脚本,在b.com未曾加载此脚本时,也可以随意修改b.com的页面(在浏览器显示中)。1.目前各个浏览器的拦截恶意网址的功能是基于“黑名单”的,一般是浏览器周期性地从服务器获取一份最新的恶意网址和名单,如果用户上网时访问的网址存在于此黑名单中,浏览器就会弹出一个警告页面。需要注意的是,对于当前页面来说,页面内存放JavaScript文件的域并不重要,重要的是加载JavaScript的页面所在的域是什么。......
白帽子web安全》第2章 浏览器安全
询昵的博客
05-27 218
一、同源策略 同源策略(Same Origin Policy):限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。来自不同源(Origin)的对象无法相互干扰。 影响源的因素有:host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议。 例外标签:<script>、<img>、<iframe>、<link>等标签不受同源策略的限制,因为实际上是由浏览器发起了一次GET请求。但是不同于XM..
白帽子WEB安全——第二章浏览器安全
Mr__Buger的博客
07-11 223
大致看了一下浏览器安全的第一章的介绍,发现掌握相关的语言还是很有必要的,如果对WEB相关的语言并不熟悉,那就很难能够认清该漏洞的实质。主要理解一下同源策略,以及在该书出版时所存在的一些安全问题,如恶意域名检测等。另外,插件(自己在用Chrome的时候用的特别多),插件远不同于通常的WEB代码(功能),插件的出现让浏览器变成了能够实现更多、更方便的功能的集合工具(像是手机装了很多APPs)...
白帽子Web安全学习之浏览器
qq_44874027的博客
03-30 3929
白帽子Web安全学习笔记
白帽子web安全浏览器安全(二)同源策略
Kind&红衣的博客
08-12 321
(一)同源策略: 源(Origin) 浏览器最核心最基础的安全功能,web建立在同源策略之上。 作用:限制了不同Origin之间的document和脚本,相互间不能干扰。 影响Origin的因素有host(域名或IP地址) 下方例子在a.com中加载了b.com的b.js,那么它的Origin就是a.com。 &lt;script src = https://b.com/b.js&g...
WEB安全浏览器安全机制
weixin_34080903的博客
07-06 529
WEB 安全是互联网时代重点关注的问题,也是产品设计中必须考虑的一部分。作为一个开发人员,有义务和责任打造安全可靠的 WEB 应用供用户使用,保证用户数据的机密性,完整性以及服务的可用性。 浏览器的同源策略 浏览器以协议头、域名、端口的组合标识一个页面的源。两个页面访问的协议头、域名及端口都相同,称两个页面具有相同的源。下表列出与http...
白帽子Web安全》学习笔记
qq_53058639的博客
03-18 291
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
白帽子web安全下载
最新发布
07-23
白帽子Web安全下载是指他们通过分享自己的经验和知识,为广大用户提供一些有关Web安全方面的学习资料的过程。 在当前互联网环境下,网络安全问题日益突出,黑客攻击、数据泄露等威胁层出不穷。白帽子作为互联网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值