黑客攻防技术宝典(五)
第5章 避开客户端控件
- 5.1 通过客户端传送数据
- 5.1.1 隐藏表单字段
- 5.1.2 HTTP cookie
- 5.1.3 URL参数
- 5.1.4 Referer消息头
- 5.1.5 模糊数据
- 5.1.6 ASP.NET viewState
- 5.2 收集用户数据:HTML表单
- 5.2.1 长度限制
- 5.2.2 基于脚本的确认
- 5.2.3 禁用的元素
- 5.3 收集用户数据:浏览器扩展
- 5.3.1 常见浏览器扩展
- 5.3.2 攻击浏览器扩展的方法
- 5.3.3 拦截浏览器扩展的流量
- 5.3.4 反编译浏览器扩展
- 5.3.5 附加调试器
- 5.3.6 本地客户端组件
- 5.4 安全处理客户端数据
- 5.4.1 通过客户端传送数据
- 5.4.2 确认客户端生成的数据
- 5.4.3 日志与警报
- 5.5 小结
- 6.6 问题
5.1 通过客户端传送数据
5.1.1 隐藏表单字段
5.1.2 HTTP cookie
5.1.3 URL参数
5.1.4 Referer消息头
5.1.5 模糊数据
5.1.6 ASP.NET viewState
5.2 收集用户数据:HTML表单
5.2.1 长度限制
5.2.2 基于脚本的确认
5.2.3 禁用的元素
5.3 收集用户数据:浏览器扩展
5.3.1 常见浏览器扩展
- Java
- Flash
- Silverlight
5.3.2 攻击浏览器扩展的方法
- 拦截并修改浏览器扩展组件提出的请求及服务器的响应
- 反编译组件的字节码,以查看其代码
5.3.3 拦截浏览器扩展的流量
- 处理序列化数据
- 拦截浏览器扩展流量时遇到的障碍
5.3.4 反编译浏览器扩展
- 下载字节码
- 反编译字节码
- 分析源代码
- 字节码模糊处理
- Java applet:可用示例
5.3.5 附加调试器
5.3.6 本地客户端组件
5.4 安全处理客户端数据
5.4.1 通过客户端传送数据
5.4.2 确认客户端生成的数据
5.4.3 日志与警报
5.5 小结
6.6 问题
黑客攻防技术宝典(五)相关推荐
- 《黑客攻防技术宝典:Web实战篇》习题答案(一)
译者按:以下为<黑客攻防技术宝典:Web实战篇>一书第二版中的习题答案,特在此推出.如果读者发现任何问题,请与本人联系.英文答案请见:The Web Application Hacker' ...
- 热评一箩筐——《黑客攻防技术宝典》
< 黑客攻防技术宝典: Web实战篇 > 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的). 下面是我们收集的读者对这本书的 ...
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
- 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf
下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...
- 黑客攻防技术宝典web实战篇:核心防御机制习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
媒体评论 "想成为 Web 安全高手吗?读这本书吧,你一定不会失望!" --Amazon.com "没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验-- ...
- 黑客攻防技术宝典Web实战篇 第2版 pdf
下载地址:网盘下载 内容简介 · · · · · · 越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战.知己知彼,方能百战不殆.只有了解Web应用程序中存在的可被 ...
- 黑客攻防技术宝典Web实战篇第2版—第5章 避开客户端控件
5.1 通过客户端传送数据 5.1.1 隐藏表单字段 1.通过对表单中的数据隐藏,暗中更改数值,造成恶意攻击. 5.1.2 HTTP cookie 1.HTTPcookie是通过客户端传送数据的另一种 ...
最新文章
- 终于有人站出来为程序员说话了
- 图像处理池化层pooling和卷积核
- Ubuntu 下载安装删除方式(自己常用,保持更新)
- 【中级软考】什么是二维数组元素的偏移量?(就是把数组ravel[拉平]后存到内存中的元素位置)
- C#中深拷贝对象的简单方法
- 0118互联网新闻 | 抖音成央视春晚独家社交媒体传播平台;石墨任务清单小程序上线...
- 写SQL语句需要注意的点
- git新建账号_github 账号创建
- MySQL chartset
- 全渠道数字化营销平台
- 博世中国创新软件开发中心 BCSC
- domino mysql_IBM domino数据库操作,数据迁移
- 我为什么加入了 TDengine
- 计算机图形学消隐的概念
- M5311nbiot 模组入坑 (接入华为物联平台)
- Pandas 如何保存较大文件。‘ValueError: This sheet is too large! Your sheet size is: 16388602, 3 Max sheet size
- 软考考试多少分可以拿到证书?
- Powerdesigner16撰画ER图
- linux/git命令
- 万用表怎么测电池内阻_五种最实用方法教你如何精确测量蓄电池内阻
热门文章
- kube-scheduler源码分析(一)之 NewSchedulerCommand
- 常见Web漏洞的修复建议手册
- 后缀是lnk是什么文件_后缀lnk是什么文件格式(lnk文件怎么恢复word)
- php 使用dataview,echarts如何优化数据视图dataView中的样式(代码示例)
- kali --之 Maltego ce 的使用教程
- Swift 中的热重载
- 郑莉版java第三章答案_java语言程序设计(郑莉)第七章课后习题答案.docx
- Apache Camel源码研究之Language
- 操作系统之文件管理(一)
- 面向工业智能制造的组态系统设计思路与实现