用户
搜索
回帖奖励 15 魔法币 回复本帖可获得 5 魔法币奖励! 每人限 1 次(中奖概率 70%)
  • TA的每日心情

    昨天 10:58
  • 签到天数: 97 天

    连续签到: 1 天

    [LV.6]常住居民II

    版主

    Rank: 7Rank: 7Rank: 7

    55

    主题

    878

    帖子

    674

    魔法币
    收听
    3
    粉丝
    12
    注册时间
    2016-4-6

    燕幽默灌水王限定版春秋段子手i春秋签约作者

    发表于 2017-6-15 23:24:54 84983
    刚刚开始翻看黑客攻防技术宝典web实战篇,之前买了一直没有时间看,这一翻突然感觉自己的基础理论差的太多喽。
    不过每个章节有几个小问题,我感觉很有趣。

    我发一下我的看法,大家也回复一下自己的理解。有奖励的哦~

    1.为什么说应用程序处理用户访问的机制是所有机制中最薄弱的机制?

    在我观点上,他这个问题无非就是指向了身份验证、会话管理、访问控制。

    如果用户访问了一个web站点,以上三点没有做好,那我就直接通过越权等手段去操控我原本权限无法操控到的东西。

    身份验证:口令验证、token验证
    会话管理:session验证
    访问控制:目录、文件的访问


    2.会话和会话令牌有什么不同?

    举一个最实际的例子来理解:当你访问某个web网站,服务器会默认给你分配一个session用来绑定身份,让服务器知道是你。这部分信息用cookie传输。这是你和服务器完成了会话访问,那令牌是什么?就像token,token一般是用sha算法在服务器里进行加密,反正我是不知道怎么伪造。
    如果没有令牌,会有什么后果?就像平时挖掘的逻辑漏洞,修改密码处如果没有令牌去告诉服务器是你,或者说这个站点的识别用户信息的参数可以伪造,那就可以造成任意用户密码重置漏洞。


    3.为何不可能始终使用白名单的方法进行输入确认?

    白名单输入确认说的通俗易懂点就是服务器端只让你在这个框里输入数字或者特定字符。那这样有啥不好?就比如一些网站的站内信或者意见反馈,如果你只让我输入汉字,那我有的时候就很难表述好问题所在。


    4.攻击者在攻击一个执行管理功能的程序时,并且不具备这个管理功能程序的权限,为何他仍然密切关注这个程序?

    妈的,我就是想要用各种办法拿到你管理员权限怎么了!反正我有春秋撑腰,dump你裤子怎么了!


    5.在阻止跨站脚本攻击的输入时,如果按以下顺序处理一个输入,是否能避开这些条件让输入的数据通过确认?
    输入的数据: "><script>alert("foo")</script>
    处理方式:
    删除任何出现的<script>表达式
    将输入截短为50个字符
    删除输入中的引号
    对输入进行url解码
    如果任何输入项被删除,返回处理方式1

    可以绕过,问题出在第四步:对输入进行url解码,那我们就可以通过url编码去绕过。
    "><script>alert("foo")</script> = %22>%3cscript>alert(%22foo%22)</script>
    %22 = "
    %3c = <
    第一步删除<script>表达式,我经过url编码的字符串,他并不能检测到完整的<srcipt>表达式。
    第二步截短为50个字符  = = 我好像输入没有那么多
    第三步删除引号,我用%22代替了”,在没有解码前,他不会是别的。
    第四步解码,语句变回"><script>alert("foo")</script>
    第五步,输入项并没有被删除。






    这是我学习中看到的几个小问题,我分享了我自己的看法,希望朋友们也可以多多的回复,说一下自己对这几个问题的理解,万一我哪里错了呢?或者有朋友解释的更透彻呢?!

    发表于 2017-6-16 15:19:32

    回帖奖励 +5 魔法币

    我觉得用户访问的机制就是描述:你是谁?怎么证明?你又能干什么?凭什么你能这么干?你该怎么干?
    使用道具 举报 回复

    回帖奖励 +5 魔法币

    yangwen表哥6
    来啊~快活啊~
    使用道具 举报 回复
    发表于 2017-6-17 12:41:47

    回帖奖励 +5 魔法币

    yangwen表哥6
    使用道具 举报 回复
    发表于 2017-6-17 14:40:05

    回帖奖励 +5 魔法币

    yangwen表哥6,这本书我也看过,真的很不错
    使用道具 举报 回复
    发表于 2017-6-17 15:43:48
    ZerOne1961 发表于 2017-6-17 14:40
    yangwen表哥6,这本书我也看过,真的很不错

    知识有点老,不过补充基础知识还是可以的
    使用道具 举报 回复

    回帖奖励 +5 魔法币

    那yangwen表哥请问有没有啥小白看的书啊(最好是零基础的),给在下推荐几本呗
    使用道具 举报 回复
    发表于 2017-6-19 08:25:24
    通俗易懂,很适合我这种小白理解啊
    使用道具 举报 回复
    发表于 2017-6-20 00:17:01

    回帖奖励 +5 魔法币

    1.因为那个是攻击者为数不多可以任意接触的,因为主机前面是防火墙,不能任意接触。另外随着业务系统的复杂度增强应用程序总是有奇怪的情况发生。
    2.有权限的叫令牌,没权限的叫会话,如ISO网络七层模型,有网络流量就发生了会话。
    另外因为机制问题,asp叫cookie,而php和jsp叫session机制不一样,cookie保存在本地,session在远端,不过具体区别我也不太清楚。
    3.有的输入的不可估计,所以大部分是开放的,不过也有缺心眼的程序员。
    4的理由如1,因为是为数不多能任意操作的。
    5.绕过过滤的有特殊的办法,LZ提供的是一种特定情况的绕过。因为需要了解对方的验证机制具体的实现过程,才能照方抓药。LZ的思路没问题

    评分

    参与人数 1魔法币 +10 收起 理由
    yangwen + 10 欢迎分析讨论交流,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册