【web-攻击用户】(9.7.1)本地隐私攻击:持久性cookie、缓存Web内容、浏览历史记录、Flash本地共享对象……

于 2022-08-29 11:20:01 发布
阅读量770 收藏 3
点赞数 2
分类专栏: 0X02【web渗透】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126571379
版权

目录

本地隐私攻击

1.1、简介:

1.2、持久性cookie

简述:

过程:

1.3、缓存Web内容

简述:

过程:

1.4、浏览历史记录

简述:

1.5、自动完成

简述:

过程:

1.6、Flash本地共享对象

简述:

过程:

1.7、Silverlight独立存储

1.8、HTML5本地存储机制

1.9、防止本地隐私攻击

本地隐私攻击

1.1、简介:

1、许多用户从共享的环境中访问Web应用程序, 这时攻击者可直接访问用户访问的同一台计算机。在这种情况下, 如果应用程序存在漏洞,它们的用户就易于受到一系列攻击。这类攻击主要针对以下领域

2、应用程序可能会采用各种机制在用户的计算机上存储敏感信息。许多时侯, 为测试应用程序是否采用了某种存储机制,最好是使用完全干净的浏览器,以便于接受测试的应用程序存储的数据不会丢失在已存储的现有数据中。最理想的方法, 是使用包含全新安装的操作系统和任何浏览器的虚拟机。

3、在某些操作系统上,在使用文件系统内置的管理器时,包含本地存储数据的文件和文件夹在默认情况下可能处于隐藏状态,为确保标识所有相关数据,应将计算机配置为显示所有隐藏文件和操作系统文件

1.2、持久性cookie

简述:

一些应用程序将敏感数据保存在持久性cookie中,大多数浏览器将该cookie存放在本地文件系统上

过程:

1、检查应用程序解析过程中确定的所有cookie,如果发现有任何Set-cookie指令包含将来日期的expires属性,那么浏览器会将相关cookie保存到这个日期

2、如果某个持久性cookie中包含任何敏感数据,本地攻击者就能够截获这些数据。即使持久性cookie中包含的是加密值,但如果这个值发挥着非常关键的作用(如不符用户输入证书即可重新验证其身份),则截获这个值的攻击者根本不用破译它的内容,就可以将它重新提交给应用程序

1.3、缓存Web内容

简述:

大多数浏览器将非SSL Web内容保存在缓存中,除非Web站点特别指示不要这样做。缓存数据一般保存在本地文件系统中

过程:

1、对于任何通过HTTP访问和包含敏感数据的应用程序页面,应检查服务器响应的内容确定所有缓存指令

2、下面的指令可阻止浏览器缓存某个页面,这些指令可以在HTTP响应消息头或HTML元标签中指定

3、如果未发现这些指令,相关页面很可能会被一个或几个浏览器缓存。每个页面都会执行缓存指令, 因此必须检查每一个基于HTTP的敏感页面

4、为确保缓存敏感信息,应使用一个默认安装的标准浏览器(如Firefox)在浏览器的配置中,完全清除它的缓存和全部cookie ,然后访问包含敏感数据的应用程序页面。检查出现在缓存中的文件, 看其中是否包含敏感数据。如果有大量文件生成,可以从页面的源代码中提取一个特殊的字符串, 并在缓存中搜索该字符串

1.4、浏览历史记录

简述:

许多浏览器都保存有浏览历史记录, 其中可能包含通过URL参数传送的任何敏感数据。

1、确定应用程序中通过过URL参数传送敏感数据的任何情况。
2、如果存在这样的情况,应检查浏览器的历史记录,证实这些数据已经保存在那里

1.5、自动完成

简述:

许多浏览器对基于文本的输入字段执行一项可由用户配置的自动完成功能,这些字段可保存诸如信用卡号码、用户名与密码之类的敏感数据。Firefox将自动完成数据保存在注册表与文件系统中。

如前所述,除可被本地攻击者访问外,在某些情况下,保存在自动完成缓存中的数据也可通过XSS攻击获取

过程:

1、检查可从其文本字段中获取敏感数据的任何表单的HTML源代码。

2、如果没有在表单标签或输入字段的标签中设置autocomplete=off属性, 输入的数据将保存在已启用自动完成的浏览器中

1.6、Flash本地共享对象

简述:

Flash浏览器扩展实施它自己的本地存储机制,这种机制称为本地共享对象(LSO), 也称为Flash cookie。与其他多数机制不同,存储在LSO中的数据可在不同的浏览器之间共享,只是这些浏览器安装了Flash扩展。

过程:

1、有一些用于Firefox的插件(如BetterPrivacy)可浏览由个体应用程序创建的LSO数据

2、可以直接查看磁盘上的原始LSO数据的内容,这些数据的位置因浏览器和操作系统而异

1.7、Silverlight独立存储

silverlight浏览器扩展实施自己的本地存储机制,这种机制称为Silverlight独立存储。

可以直接在磁盘上的原始silverlight独立存储数据的内容

1.8、HTML5本地存储机制

会话存储、本地存储、数据库存储

测试其用法及查看存储的任何数据的方式因浏览器而异

1.9、防止本地隐私攻击

1、即使敏感数据经过加密,应用程序也应避免将其保存在待久性cookic中,因为截获这些数据的攻击者可重新将其提交给应用程序。

2、应用程序应使用适当的缓存指令防止浏览器保存敏感数据,在ASP应用程序中,下面的指示将在服务器中包含必要的指令

<% Respons.CacheControl="no-cache" %>

<% Respons.AddHeader "pragma", "no-cache" %>

<% Respons.Expires=0 %>

3、应用程序决不能使用URL传送敏感数据,因为有许多位置都可能记录这些URL,应用程序应使用通过POST方法提交的HTML表单传送所有这些数据

4、任何时候,如果用户在文本输入字段中填入敏感数据,都应在表单或字段标签中指定autocomplete=off属性

5、其他客户端存储机制,如HTML5即将引入的新功能,将为应用程序提供实施重要功能的机会,包括更快速地访问特定的用户数据,并能够在网络访问不可用时继续工作。如果需要在本地存储敏感数据,最好是对这些数据进行加密,以防止攻击者直接访问它们。此外应告知用户存储在本地的数据的本质,向他们警告攻击者本地访问这些数据的风险,以便其在需要时禁用此功能。

黑色地带(崛起)
关注
专栏目录
Cookie有效性(持久化)
weixin_44050355的博客
11-25 1049
Cookie攻击
weixin_53386866的博客
02-28 1479
Cookie攻击 一、Cookie基础介绍 1.简介: cookie用户浏览网页时网站存储在用户机器上的小文本文件。 主要记录与用户相关的一些状态或者设置, 比如用户名、ID、 访问次数等。 当用户下一次访问这个网站的时候,网站会先访问用户机器上对应的该网站的Cookie文件。 2、Cookie的作用 Cookie最大作用维持会话的凭证 减少登录网站的次数 记录关于用户信息 3, Cookie的逻辑 0 IT Ree . Re-Cos 国eTP Rqge Co Web Clent Web Server 国
会话cookie与持久cookie
success_51的专栏
02-03 1155
会话cookie与持久cookie 如果不设置cookie过期时间,则表示这个cookie的生命期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的 cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cooki
两种类型的cookie--临时cookie和永久cookie
fxb1984的专栏
07-03 1万+
Session cookies - these are temporary and are erased when you close your browser at the end of your surfing session. The next time you visit that particular site it will not recognise you and will tre
Cookie持久化方案——PersistentCookieStore源码解读。
tinyVampire的博客
03-23 5020
Cookie持久化方案——PersistentCookieStore源码解读。 PersistentCookieStore
Python库 | aws_syncr-0.5.9.7.1.tar.gz
03-01
《Python库aws_syncr-0.5.9.7.1:掌握云服务与后端开发的利器》 在IT行业中,Python库扮演着至关重要的角色,它们为开发者提供了便捷的功能,大大简化了复杂的编程任务。aws_syncr是这样一个Python库,专为处理...
node-v9.7.1-win-x86.zip
04-28
此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也...
node-v9.7.1-x86.msi
04-29
此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也...
node-v9.7.1-win-x64.zip
04-27
此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也...
node-v9.7.1-linux-x86.tar.xz
最新发布
05-06
此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也...
一文带你彻底了解并使用Cookie和Session实现持久化用户登录状态
热爱编程的你我
04-01 3847
彻底了解Cookie和Session并实现持久化用户登录状态
cookie的持久化管理
RungBy的博客
12-28 2851
okhttp自带一个cookie管理器 public static OkHttpClient getClient() { if (client == null) { synchronized (OkHttpClient.class) { if (client == null) { H...
php环境下的cookie漏洞
phper的个人博客
04-28 628
配置nginx.conf server下 add_header Set-Cookie "HttpOnly"; add_header Set-Cookie "Secure"; add_header X-Frame-Options "DENY"; 如图: ...
多次登录同一cookie skey 【低危】
战神/calmness的博客
08-31 552
简介 多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户 过程 打开网页抓包看流量包内信息 重复登录抓包显示 建议 不要设置cookie为...
软件测试详解--cookie
程序员小濠
05-17 672
一、什么是cookieCookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。 Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有 CookieCookie是指网站用于辨别
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
今日分享===Cookie & Session
weixin_45116848的博客
07-09 119
今天总结一下Cookie & Session的小知识. Cookie对象是一种浏览器的技术 它是通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地计算机上,不需要通过网络传输. cookie的大小在4kb左右,每个浏览器在同一域名小存放cookie的数量是有限的,谷歌浏览器大约是50个. 优点:提高网页的效率,减轻服务器的负载 缺点:安全性较差 Cookie对象...
一文了解cookie
p1967914901的博客
11-10 3728
一文了解cookie什么是CookieCookie 的作用Cookie原理Cookie的分类会话 Cookies永久性 CookiesCookie 的属性namevalueDomainPathExpiresMax-AgeSecureHTTPOnlySameSiteStrictLaxNone 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息
Cookie&session Nginx 中解决Session一致性三种方案
图灵学院庄周老师 的博客
12-24 467
Nginx 是一款高性能的HTTP和反向代理的Web服务器 国内的一些知名公司都是使用的Nginx技术实现负载均衡 特点: 1 安装简单 2 占用内存小 3 并发处理强 4功能强大 解决Session一致性三种方案 : 第一种粘滞Session 添加如下文件到Nginx.conf里面 ...
Node.js 9.7.1 版本发布 - 高性能Web服务器及网络应用开发
资源摘要信息:"Node.js是一个开源的JavaScript运行时环境,它使得开发者..."node-v9.7.1-linux-ppc64le.tar.gz"文件则是开发者在使用Linux系统,特别是针对具有特定处理器架构的系统时安装和部署Node.js的便捷方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值