第5章 避开客户端控件

  • 5.1 通过客户端传送数据
    • 5.1.1 隐藏表单字段
    • 5.1.2 HTTP cookie
    • 5.1.3 URL参数
    • 5.1.4 Referer消息头
    • 5.1.5 模糊数据
    • 5.1.6 ASP.NET viewState
  • 5.2 收集用户数据:HTML表单
    • 5.2.1 长度限制
    • 5.2.2 基于脚本的确认
    • 5.2.3 禁用的元素
  • 5.3 收集用户数据:浏览器扩展
    • 5.3.1 常见浏览器扩展
    • 5.3.2 攻击浏览器扩展的方法
    • 5.3.3 拦截浏览器扩展的流量
    • 5.3.4 反编译浏览器扩展
    • 5.3.5 附加调试器
    • 5.3.6 本地客户端组件
  • 5.4 安全处理客户端数据
    • 5.4.1 通过客户端传送数据
    • 5.4.2 确认客户端生成的数据
    • 5.4.3 日志与警报
  • 5.5 小结
  • 6.6 问题

5.1 通过客户端传送数据

5.1.1 隐藏表单字段

5.1.2 HTTP cookie

5.1.3 URL参数

5.1.4 Referer消息头

5.1.5 模糊数据

5.1.6 ASP.NET viewState

5.2 收集用户数据:HTML表单

5.2.1 长度限制

5.2.2 基于脚本的确认

5.2.3 禁用的元素

5.3 收集用户数据:浏览器扩展

5.3.1 常见浏览器扩展

  1. Java
  2. Flash
  3. Silverlight

5.3.2 攻击浏览器扩展的方法

  1. 拦截并修改浏览器扩展组件提出的请求及服务器的响应
  2. 反编译组件的字节码,以查看其代码

5.3.3 拦截浏览器扩展的流量

  1. 处理序列化数据
  2. 拦截浏览器扩展流量时遇到的障碍

5.3.4 反编译浏览器扩展

  1. 下载字节码
  2. 反编译字节码
  3. 分析源代码
  4. 字节码模糊处理
  5. Java applet:可用示例

5.3.5 附加调试器

5.3.6 本地客户端组件

5.4 安全处理客户端数据

5.4.1 通过客户端传送数据

5.4.2 确认客户端生成的数据

5.4.3 日志与警报

5.5 小结

6.6 问题

黑客攻防技术宝典(五)相关推荐

  1. 《黑客攻防技术宝典:Web实战篇》习题答案(一)

    译者按:以下为<黑客攻防技术宝典:Web实战篇>一书第二版中的习题答案,特在此推出.如果读者发现任何问题,请与本人联系.英文答案请见:The Web Application Hacker' ...

  2. 热评一箩筐——《黑客攻防技术宝典》

    < 黑客攻防技术宝典: Web实战篇 > 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的). 下面是我们收集的读者对这本书的 ...

  3. 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》

    跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...

  4. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

    读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

  5. 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf

    下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...

  6. 黑客攻防技术宝典web实战篇:核心防御机制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...

  7. 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》

    媒体评论 "想成为 Web 安全高手吗?读这本书吧,你一定不会失望!" --Amazon.com "没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验-- ...

  8. 黑客攻防技术宝典Web实战篇 第2版 pdf

    下载地址:网盘下载 内容简介  · · · · · · 越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战.知己知彼,方能百战不殆.只有了解Web应用程序中存在的可被 ...

  9. 黑客攻防技术宝典Web实战篇第2版—第5章 避开客户端控件

    5.1 通过客户端传送数据 5.1.1 隐藏表单字段 1.通过对表单中的数据隐藏,暗中更改数值,造成恶意攻击. 5.1.2 HTTP cookie 1.HTTPcookie是通过客户端传送数据的另一种 ...

最新文章

  1. 终于有人站出来为程序员说话了
  2. 图像处理池化层pooling和卷积核
  3. Ubuntu 下载安装删除方式(自己常用,保持更新)
  4. 【中级软考】什么是二维数组元素的偏移量?(就是把数组ravel[拉平]后存到内存中的元素位置)
  5. C#中深拷贝对象的简单方法
  6. 0118互联网新闻 | 抖音成央视春晚独家社交媒体传播平台;石墨任务清单小程序上线...
  7. 写SQL语句需要注意的点
  8. git新建账号_github 账号创建
  9. MySQL chartset
  10. 全渠道数字化营销平台
  11. 博世中国创新软件开发中心 BCSC
  12. domino mysql_IBM domino数据库操作,数据迁移
  13. 我为什么加入了 TDengine
  14. 计算机图形学消隐的概念
  15. M5311nbiot 模组入坑 (接入华为物联平台)
  16. Pandas 如何保存较大文件。‘ValueError: This sheet is too large! Your sheet size is: 16388602, 3 Max sheet size
  17. 软考考试多少分可以拿到证书?
  18. Powerdesigner16撰画ER图
  19. linux/git命令
  20. 万用表怎么测电池内阻_五种最实用方法教你如何精确测量蓄电池内阻

热门文章

  1. kube-scheduler源码分析(一)之 NewSchedulerCommand
  2. 常见Web漏洞的修复建议手册
  3. 后缀是lnk是什么文件_后缀lnk是什么文件格式(lnk文件怎么恢复word)
  4. php 使用dataview,echarts如何优化数据视图dataView中的样式(代码示例)
  5. kali --之 Maltego ce 的使用教程
  6. Swift 中的热重载
  7. 郑莉版java第三章答案_java语言程序设计(郑莉)第七章课后习题答案.docx
  8. Apache Camel源码研究之Language
  9. 操作系统之文件管理(一)
  10. 面向工业智能制造的组态系统设计思路与实现