随笔分类 -  应用安全

摘要:首先必须明白 jsonp 是一个什么场景使用: 有种跨域获取数据的方法jsonp: js 标签 script 可以实现src中的地址不受同源策略限制进行数据访问及获取; JSONP的原理:(JSONP请求一定需要对方的服务器做支持才可以) 在script的世界中,没有同源跨域这一说,只要你给我src 阅读全文
posted @ 2021-11-29 19:27 指尖的乐律 阅读(246) 评论(0) 推荐(0) 编辑
摘要:今天看书看到 安全设计架构 授权的能力等级描述中,第三级的描述参考是 见: 数据安全架构设计与实战 P219 授权能力表 “权限管理系统往往只能控制到CGI这一级,无法控制到给予参数值的权限” 第五级:“SOD权限分离” CGI、SOD是什么? 成熟度各个等级的差异,希望能再清晰点,目前只是有个模糊 阅读全文
posted @ 2020-04-28 17:33 指尖的乐律 阅读(324) 评论(0) 推荐(0) 编辑
摘要:背景: 目前及未来一段时间内, 可见的安全需求评审来源有三 1、施行SDL的业务线:需求评审是sdl一个环节 2、业务方对安全有要求,希望进行安全评审,给到安全建议 3、重要项目,虽未实行SDL,但安全团队依然对其有安全要求, 要对其进行安全评审; (三种来源并存的情况,也是因为目前没有足够人力资源 阅读全文
posted @ 2020-04-21 15:01 指尖的乐律 阅读(538) 评论(0) 推荐(0) 编辑
摘要:针对一些项目需求评估安全性 给出基于业务需求场景的安全建议 操作流程: 1、根据需求文档,分析项目需求,了解背景及场景 (需求背景、业务流程、涉及数据类型密级),方式可以文档结合访谈询问沟通 2、根据设计文档(逻辑架构图、应用场景数据流图),分析设计(功能、架构、数据流、业务流) 3、安全评估:可用 阅读全文
posted @ 2020-04-21 14:52 指尖的乐律 阅读(915) 评论(0) 推荐(0) 编辑
摘要:业务有数据查看需求的:如比对、打电话 1、脱敏,可满足唯一性比对即可, 2、脱敏影响业务的,可以考虑在脱敏的同时,添加辅助字段,如住址的大概描述: 浙江省-杭州市 3、打电话可以采用第三方的电话服务,省去人工查看拨打电话,直接打电话 仍然不行的,要查看数据,则要进行1、限制次数 2、限制权限,根据属 阅读全文
posted @ 2020-04-21 14:22 指尖的乐律 阅读(190) 评论(0) 推荐(0) 编辑
摘要:背景/风险 站库分离后,很多资源会存在云上的文件服务器, 如阿里云OSS; 使用时如不注意安全配置,会有一些安全风险,: 任何人可访问, 没访问控制 加了签名,但在url中,可呗获取(传输中过程任何环节、浏览器、历史记录等) url有效时间长,导致如为敏感信息,增加被找到的风险,与1结合 建议/方案 阅读全文
posted @ 2020-04-21 14:18 指尖的乐律 阅读(354) 评论(0) 推荐(0) 编辑
摘要:背景: SSO统一身份认证,可以节省重复认证开发,也能统一保证安全、可用; 但sso在接入使用时也存在误区,会产生安全风险. 如网站应用先拿到用户口令,再去跟sso交互认证,这个过程中存在风险点 应用网站就能拿到口令 交互中存在被盗取、劫持的风险 sso使用建议 访问网站,先跳转到SSO 认证通过后 阅读全文
posted @ 2020-04-21 14:16 指尖的乐律 阅读(256) 评论(0) 推荐(0) 编辑
摘要:创建: 于 八月 30, 2016 关于 target="_blank"漏洞的分析 一、漏洞详情:首先攻击者能够将链接(指向攻击者自己控制的页面的,该被控页面的js脚本可以对母页面进行部分权限操控,如跳转:opener.location)存储在应用上,并展现给受害者,诱导受害者点击,才能继续后续攻击 阅读全文
posted @ 2018-03-07 11:14 指尖的乐律 阅读(925) 评论(0) 推荐(0) 编辑
摘要:本质:产生的原因本质上是参数可知或可预测 防御: 1、加密参数:加密加盐,不可知,不可预测 忧虑,引入其他麻烦:一、数据分析困难 二、正常功能会受影响,比如url收藏 2、验证码:用户在确认操作 破解:只防止了用户不知情点击的情况,用户知情时也可以诱导点击 3、referer check:验证上一u 阅读全文
posted @ 2017-06-21 15:07 指尖的乐律 阅读(495) 评论(0) 推荐(0) 编辑
摘要:CSRF:无法获取受害者的cookie,无法看到cookie; 只是利用受害者是被服务器信任的(靠验证cookie),而给服务器发送请求; xss:利用cookie只是xss的一种体现,xss还可以篡改网页、URL跳转等等;跨站脚本,脚本可以做什么,xss就可以做什么; 单在利用cookie上来说: 阅读全文
posted @ 2017-06-21 15:05 指尖的乐律 阅读(2554) 评论(0) 推荐(0) 编辑
摘要:1、清空缓存、cookie(不只是网络缓存) 在火狐下,如下图: 否则,会影响测试效果及对有效cookie的分析判断; 2、搞清楚哪个cookie是会话id(sessionid),这个在cookie事先都清空,无历史干扰时会很好判断的,见1; 3、搞清楚哪个是登录后协商产生的cookie 4、搞清楚 阅读全文
posted @ 2017-06-21 15:02 指尖的乐律 阅读(329) 评论(0) 推荐(0) 编辑
摘要:http://lcx.cc/?i=4207 在burpsuite中options --》misc-->logging中选择要记录的日志来源; 一般是proxy request; 生成的文件名随意; 然后用 sqlmap -l 日志路径 --batch -smart --betch 默认 y -sma 阅读全文
posted @ 2017-06-21 15:00 指尖的乐律 阅读(1402) 评论(0) 推荐(0) 编辑
摘要:网上的教程都是默认路径下的,kali是定制版本的,路径不同,所以首先要找到media下安装包的路径,然后进入该路下,将安装包复制到想要的路径下,并解压缩到想要的路径下,剩下的就跟网上的差不多了,即找到安装路径,运行安装程序。现在有个问题是header 问题已解决:直接在安装时 加一个参数 -d 这样 阅读全文
posted @ 2015-03-11 11:14 指尖的乐律 阅读(552) 评论(0) 推荐(0) 编辑
摘要:我们可以利用sql报错帮助进行sql注入,这里以sql server 为例: sql查询时,若用group by子句时,该子句中的字段必须跟select 条件中的字段(非聚合函数)完全匹配,如果是select * ,那就必须将该表中所有列名都包含在group by 中;若少了哪个,就会报错,报错中会 阅读全文
posted @ 2015-01-25 21:09 指尖的乐律 阅读(2006) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示