10.5.3 WebLogic WebLogic是美国BEA公司出品的一个Application Server,确切地说,是一个基于Java EE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。目前WebLogic已被Ora...
10.5 WebServer远程部署 支持远程部署的Web服务器有很多,例如,FTP,可以直接将源码上传至服务器,然后安装。但如果远程部署配置不当,攻击者就可以通过远程部署功能入侵服务器。 通过远程部署获取WebShell并不属于代码层次的漏...
10.3.3 JSON注入 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它基于JavaScript的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(C、C++、C#、Java、JavaScript、Perl、Python等语言都...
10.2.5 指定账户恶意攻击 逻辑漏洞也能恶意攻击指定账户?没错。 在一些安全性较高的网站经常会遇到以下场景:在输入密码时,不小心输入错误,系统提示"失败三次后,将锁定账户"、"您还有三次输入机会"等,如图10-19所示,就是一个典型的密...
10.2.3 密码找回逻辑漏洞 为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无...
10.2.2 绕过授权验证 授权在网络上的意思是指,对特定资源的读写权限。通俗地讲,就是你的权限能让你做什么事情。而验证则表示你是否真的可以对这些资源进行读写。这就好比朋友在网上向你借钱,在转账时,你要求用电话确认一下,是...
10.1.6 预防跨站请求伪造 在预防CSRF攻击时,不像其他漏洞那样复杂,你只需要在关键部分增加一些小操作就可以防御CSRF攻击。 1.二次确认 在调用某些功能时进行二次验证,如:删除用户时,产生一个提示对话框,提示"确定删除用户吗?"。...
10.1.4 浏览器Cookie机制 从前面的内容我们可以得知,攻击者想要成功进行CSRF攻击,前提必须是用户处于登录状态。 读者可能会注意到一个情况,有些网站提供了"记住我"或者是"1个月之内免登录"的功能,毫无疑问,这使用户方便了许多,在登录...
第10章 其他漏洞 10.1 CSRF CSRF(Cross-Site Request Forgery)是指跨站请求伪造,也常常被称为"One Click Attack"或者"Session Riding",通常缩写为CSRF或是XSRF。虽然CSRF听起来像XSS跨站脚本攻击,但CSRF与XSS的攻击方式完全不同。...
本书概述:本书最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。作者:张炳帅出版社:电子工业出版社出版日期:2015 年4月【开本】16开 【所属分类...
当前只有一页 |