第一章-Web安全…
数据与指令
sql查询指令 -> sqli攻击
JavaScript指令 -> XSS
浏览器的同源策略
同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
关键词:不同域、客户端脚本、授权、 读写、资源。
1.不同域或同域
2.客户端脚本
主要JavaScript
3.授权
服务端对客户端授权、客户端AJAX跨域访问等。
4.读写权限
**如Referer只可读、document.cookie可读可写。 **
私以为,这是最低权限原则的体现。
5.资源
同源策略里主要指Web客户端的资源。包括HTTP消息头、整个DOM树、浏览器存储(如Cookies、Flash Cookies、localStorage等)。
- 客户端安全围绕这些资源展开。
信任与信任关系
其实安全的攻防都是围绕“信任”进行的。同源策略也是信任的一种表现,默认情况下,不同源则不信任,即不存在什么信任关系,这都是出于安全的考虑。
安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个 Web 服务器,如果其上的网站没做好权限分离,没控制好信任关系,则整体安全性就由安全性最差的那个网站决定。
服务器与服务器、网站与网站、 Web 服务的不同子域、 Web 层面与浏览器第三方插件、 Web 层面与浏览器特殊 API、浏览器特殊 API 与本地文件系统、嵌入的 Flash 与当前 DOM 树、不同协议之间,等等。一个安全性非常好的网站有可能会因为建立了不可靠的信任关系,导致网站被黑。
社会工程学
最向往的技术,一直觉得,最可怕的绝非鬼神,而是人心。
思想有多远,社工就能走多远
攻与防
在 Web 渗透过程中,这些攻击手法经常互补,合理地组合各种攻击手法,可以更容易攻下目标。攻与防都得考虑这些组合情况,把安全点考虑得面面俱到的确不容易,但绝对是好事。本节的目的也是想让我们跳出思维局限,攻和防不要从单一角度考虑。
场景
攻击是基于场景的。适用性!
比如....要建设中国特色社会主义嘛...2333