![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
一些想法
fallinsky
不可揣测~
展开
-
idea~~~
<br />http://blog.csdn.net/fallinsky/archive/2010/12/20/6086557.aspx <br />看了这篇文章之后,发现在手机浏览器中仍存在大量安全性问题。<br />手机的浏览器不存在cookie认证,亦即cookie所起到的安全性应用手机里都不存在或者存在弱的安全性策略。而手机浏览器又应用HTTP协议,于是许多安全性脆弱点即可找到!!譬如类似于xss的WML注入(WML Injection)等。<br /> <br />看了西电一师兄的SqlXss自动原创 2010-12-20 22:34:00 · 588 阅读 · 0 评论 -
checksum防御
<br />checksum既然可以bypass,那是否有防御机制,或者改善的方法? think about it!原创 2010-11-16 23:15:00 · 289 阅读 · 0 评论 -
获得Session后的攻击手段
认证漏洞存在多种多样,弱密钥,不完善的密码取回功能,用户认证机制漏洞,多层认证的绕过('Transaction Authentication Number'——TAN,即验证码、口令卡之类)。归根到底是认证机制和安全意识的缺失造成的漏洞。根据各种方法劫持用户与服务器通讯得到用户名和密码,Cookie,从而进行访问控制绕过及进一步权限。但是需要熟悉各种加密、编码机制,了解得到这些敏感信息后构造以进行回放攻击的方式。原创 2010-11-18 17:58:00 · 396 阅读 · 2 评论