第一章-Web安全关键点

第一章-Web安全…

数据与指令

sql查询指令 -> sqli攻击

JavaScript指令 -> XSS

浏览器的同源策略

同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
关键词:不同域、客户端脚本、授权、 读写、资源。

1.不同域或同域

2.客户端脚本

主要JavaScript

3.授权

服务端对客户端授权、客户端AJAX跨域访问等。

4.读写权限

**如Referer只可读、document.cookie可读可写。 **
私以为,这是最低权限原则的体现。

5.资源

同源策略里主要指Web客户端的资源。包括HTTP消息头、整个DOM树、浏览器存储(如Cookies、Flash Cookies、localStorage等)。
客户端安全围绕这些资源展开。

信任与信任关系

其实安全的攻防都是围绕“信任”进行的。同源策略也是信任的一种表现,默认情况下,不同源则不信任,即不存在什么信任关系,这都是出于安全的考虑。

    安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个 Web 服务器,如果其上的网站没做好权限分离,没控制好信任关系,则整体安全性就由安全性最差的那个网站决定。
    服务器与服务器、网站与网站、 Web 服务的不同子域、 Web 层面与浏览器第三方插件、 Web 层面与浏览器特殊 API、浏览器特殊 API 与本地文件系统、嵌入的 Flash 与当前 DOM 树、不同协议之间,等等。一个安全性非常好的网站有可能会因为建立了不可靠的信任关系,导致网站被黑。

社会工程学

最向往的技术,一直觉得,最可怕的绝非鬼神,而是人心。

思想有多远,社工就能走多远

攻与防

在 Web 渗透过程中,这些攻击手法经常互补,合理地组合各种攻击手法,可以更容易攻下目标。攻与防都得考虑这些组合情况,把安全点考虑得面面俱到的确不容易,但绝对是好事。本节的目的也是想让我们跳出思维局限,攻和防不要从单一角度考虑。

场景

攻击是基于场景的。适用性!
比如….要建设中国特色社会主义嘛…2333

harmoc

发表评论

电子邮件地址不会被公开。 必填项已用*标注