猫宁！！！

参考链接：http://www.ituring.com.cn/book/885

随书答案。

1. 通过客户端传送的数据如何阻止破坏性攻击？

可以使用保存在服务器上的密钥对数据进行加密或散列处理，就像选择性地使用
ASP.NET ViewState 一样。除非攻击者以某种方式获得密钥，否则他们将无法加
密任意数据，或计算出任意数据的有效散列。但是，攻击者仍然能够将一种情形
中的数据用于另一种情形——例如，可以用廉价商品的加密价格替代昂贵商品的
加密价格。为防止这种攻击，应用程序应在受保护的数据中包含足够的上下文信
息，以便于确认所采用的数据源自同一情形——例如，可以将产品代码和价格组
合在一个加密对象中。

2. 应用程序开发者希望阻止攻击者对登录功能发动蛮力攻击。由于攻击者可能
以多个用户名为目标，开发者决定将登录尝试失败次数保存在一个加密 cookie
中，阻止任何失败次数超过 5 次的请求。有什么办法能够避开这种防御？

这种防御很容易突破。攻击者不需要提交跟踪登录尝试失败次数的 cookie。他
们可以在浏览器中禁用cookie，或使用自动化脚本不通过相关cookie 提交请求。
其他防御措施包括使用 CAPTCHA 控件暂时阻止攻击者，或在登录失败次数达到五
次后阻止源 IP 地址，但是，这样做可能会对使用代理或 NAT 防火墙的多个用户
造成负面影响。

3. 某应用程序包含一个执行严格访问控件的管理页面。该页面上有一个连接到
另一台 Web 服务器的诊断功能链接。只有管理员才能够访问这些功能。不执行另
一种验证机制，下列哪一种（如果有）客户端机制可用于为诊断功能提供安全的
访问控件？要选择一个解决方案，是否还需要了解其他信息？

(1) 诊断功能能够检查 HTTP Referer 消息头，证实请求由主管理页面提交。
(2) 诊断功能能够验证收到的 cookie，证实其中包含访问主应用程序所需的有
效会话令牌。
(3) 主应用程序可在请求的一个隐藏字段中设置一个身份验证令牌。诊断功能能
够确认这一点，证实用户在主应用程序中有一个会话。

(1) 攻击者可以将 Referer 消息头设置为任意值，因此它不是执行任何访问控制
检查的安全方法。
(2) 这种方法仅在包含诊断功能的 Web 服务器为源 Web 服务器的父域或子域，且
对会话 cookie 进行了相应地审查时有效，否则 cookie 将不会被提交到诊断服务
器。将需要为诊断服务器实施后端机制，以确认随源服务器一起提交的令牌。
(3) 无论诊断服务器的域名是什么，这种方法都有效。只要身份验证令牌不可预
测，并且以安全方式传输（请参阅第 7 章），这种方法就是安全的。此外，还需
要实施用于验证令牌的后端机制。

4. 如果一个表单字段的属性为 disabled=true，那么它就不会和表单的其他内
容一起提交。如何才能改变这种情况呢？

有两种基本的方法：
(1) 可以拦截提交表单的请求，并添加被禁用的参数。
(2) 可以拦截包含表单的响应，并删除 disabled=true 属性。

5. 应用程序可采取什么方法确保客户端执行了输入确认？

应用程序没有办法可以确保客户端执行了输入确认。在客户端上执行的各种操作
完全由用户控制。

黑客攻防技术宝典Web实战篇：避开客户端控件习题的更多相关文章

1. 黑客攻防技术宝典web实战篇：攻击其他用户习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在应用程序的行为中,有什么“明显特征”可用于确定大多数 XSS 漏洞? 用户提交的输入在应 ...

2. 黑客攻防技术宝典web实战篇：测试后端组件习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 某网络设备提供用于执行设备配置的 Web 界面.为什么这种功能通常易于受到操作系统命令注入 ...

3. 黑客攻防技术宝典web实战篇：解析应用程序习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 当解析一个应用程序时,会遇到以下 URL:https://wahh-app.com/Coo ...

4. 黑客攻防技术宝典web实战篇：测试后端组件习题答案

   随书答案. 某网络设备提供用于执行设备配置的 Web 界面.为什么这种功能通常易于受 到操作系统命令注入攻击? 用于配置网络设备的应用程序通常包含使用正常的 Web 脚本 API 无法轻松实 现的功能 ...

5. 黑客攻防技术宝典web实战篇：利用信息泄露习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 当探查 SQL 注入漏洞时,如果请求以下 URL:https://wahh-app.com ...

6. 黑客攻防技术宝典web实战篇：攻击验证机制习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务 ...

7. 黑客攻防技术宝典web实战篇：攻击会话管理习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 登录一个应用程序后,服务器建立以下 cookie:Set-cookie: sessid=a ...

8. 黑客攻防技术宝典web实战篇：核心防御机制习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...

9. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1：了解Web应用程序

   读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

随机推荐

1. 数据处理／OLAP／OLTP

2. 使用 Hive 作为 ETL 或 ELT 工具

   用来处理数据的 ETL 和 ELT 工具的概述 数据集成和数据管理技术已存在很长一段时间.提取.转换和加载(ETL)数据的工具已经改变了传统的数据库和数据仓库.现在,内存中转换 ETL 工具使得提取. ...

3. windows 系统下，小数据量Oracle用户物理备份

   环境:windows Server 2003 oracle 10g,系统间备份 目标系统创建共享文件,原系统挂载共享目录 写批处理脚本,用任务计划定时调用 Rem * 由于系统实时性要求不是很高,数据 ...

4. SOD框架的数据容器，打造最适合DDD的ORM框架

   SOD框架的数据容器,打造最适合DDD的ORM框架 引言:DDD的困惑 最近,我看到园子里面有位朋友的一篇博客 <领域驱动设计系列(一):为何要领域驱动设计? >文章中有下面一段话,对DD ...

5. ThinkPHP使用方法

   1.下载ThinkPHP模板,整个导入到项目根目录下. 2.修改index.php文件,内容如下: <?php /***临时配置,项目完成开发后,这些配置会取消*******/define('A ...

6. iOS多线程开发之GCD（中篇）

   前文回顾: 上篇博客讲到GCD的实现是由队列和任务两部分组成,其中获取队列的方式有两种,第一种是通过GCD的API的dispatch_queue_create函数生成Dispatch Queue:第二 ...

7. git 仓库中删除历史大文件

   git 仓库中删除历史大文件 在git中增加了一个很大的文件,而且被保存在历史提交记录中,每次拉取代码都很大,速度很慢.而且用删除 提交历史记录的方式不是很实际. 以下分几个步骤介绍如何减小.git文 ...

8. yii2 数据库查询

   下面介绍一下 Yii2.0 对数据库 查询的一些简单的操作 User::find()->all(); 此方法返回所有数据: User::findOne($id); 此方法返回 主键 id=1 的 ...

9. 如何设置电脑的固定IP地址

   大家在上网时电脑的IP地址往往都是自动选择的,但在局域网内有时会方便共享文件和监控流量等操作时需要固定的IP地址.下面将简单介绍如何手设置电脑的固定IP地址. 百度经验:jingyan.baidu.c ...

10. bootstrap表单控件

    禁用状态: 被禁用的 fieldset 为<fieldset> 设置 disabled 属性,可以禁用 <fieldset> 中包含的所有控件. <form> &l ...