摘要:
一、背景 1、权限控制或者是说访问控制,广泛应用到各个系统中。抽象的说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。 2、在网络中,为了保护网络资源的安全,一般是通过路由器或者防火墙建立基于ip的访问控制。这种访问控制的“主体”是网络请求的发起方(比如一台PC),“客 阅读全文
摘要:
一、概念 1、认证的目的是为了认出用户是谁,授权的目的是为了决定用户能够做什么。 2、认证实际上就是一个验证凭证的过程。 3、如果只有一个凭证被用于认证,则称为“单因素认证”;如果有两个或者多个凭证被用于认证,则称为“双因素认证”或者“多因素认证”。一般来说,多因素认证的强度要高于单因素认证。 二、 阅读全文
摘要:
一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 在大多数情况下,文件上传漏洞一般都是指 “上传WEB脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。要完成这个攻击,要满足如下几个条件: (1)上传的文件能够被 阅读全文
摘要:
一.1 SQL注入 1、注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件: (1)用户能够控制输入; (2)原本程序要执行的代码,拼接了用户输入的数据。 大家都耳熟能详了,我举一个例子, var ship; ships=Request.form("ship"); var sql= 阅读全文
摘要:
一、HTML5新标签 html5定义了很多新标签、新事件,这有可能带来新的xss攻击。 1、<video> 比如HTML5中新增的<video>标签,这个标签可以在网页中远程加载一段视频。与之类似的还有<audio>标签。 <video src="http://tinyvid.tv/file/232 阅读全文
摘要:
一、什么是点击劫持 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 其关键作 阅读全文
摘要:
一、CSRF简介 1、CSRF的全名是cross site request forgery,翻译成中文就是跨站点请求伪造。 2、CSRF区别于XSS在于它只发送请求,不会在目标域下执行JS。 3、举个栗子理解一下什么是CSRF~ 攻击者首先在自己的域构造一个页面: http://www.a.com/ 阅读全文