摘要:
攻击 1:不安全的直接对象引用 假设程序使用基于cookie的身份验证,并在cookie中提供了userid参数。但是,没有使用其他会话标识符对此userid进行验证,因此,攻击者可以将userid简单地更改为受害者用户的标识并获得对其帐户的访问权限 原始请求 GET /userinfo HOST: 阅读全文
摘要:
每条HTTP响应消息都必须在第一行中包含一个状态码,说明请求的结果。根据代码的第一位数字,可将状态码分为以下5类: 1xx—提供信息 2xx—请求被成功提交 3xx—客户端被重定向到其他资源 4xx—请求包含某种错误 5xx—服务器执行请求时遇到错误 还有大量特殊状态码,其中许多状态码仅用在特殊情况 阅读全文
摘要:
漏洞名称:Host头攻击 风险等级:低 问题类型:管理员设置问题 漏洞描述: Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。运用虚拟主机技术,单个主机可以运行多个站点。 例如:hacker和usagidesign两个站点都运行在同一服 阅读全文
摘要:
Referer:消息头用于表示发出请求的原始 URL(例如,因为用户单击页面上的一个链接)。请注意,在最初的 HTTP 规范中,这个消息头存在拼写错误,并且这个错误一直保留了下来。(从什么地方来到当前的页面) 作用:可以防御CSRF攻击(非目标页面进来的拒绝访问)(伪造Referer头可以访问一些限 阅读全文
摘要:
GET:一个说明 HTTP 方法的动词。最常用的方法为 GET,它的主要作用是从 Web 服务器获取一个资源。GET 请求并没有消息主体,因此在消息头后的空白行中没有其他数据。所请求的 URL,通常由所请求的资源名称,以及一个包含客户端向该资源提交的参数的可选查询字符串组成。在该 URL 中,查询字 阅读全文
摘要:
第 1 章Web 应用程序安全与风险 随着 Web3.0、社交网络、微博、移动 APP、微信小程序等等一系列新型的互联网产品的诞生,基于 Web 环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在 Web 平台上,网站内的信息可以直接和其他网站相关信息进行交互和倒腾,能通过第三方信息平台 阅读全文