第一章 Web应用程序安全与风险
2018-11-22 08:17:56 5 举报
AI智能生成
黑客攻防技术宝典:第一章
作者其他创作
大纲/内容
Web应用程序安全
"本站点是安全的"
不完善的身份验证措施(62%)
不完善的访问控制措施(71%)
SQL注入(32%)
跨站点脚本(94%)
信息泄露(78%)
跨站点请求伪造(92%)
核心安全问题:用户可提交任意输入
用户可以干预客户端与服务器间传送的所有数据
用户可按顺序发送请求,并不止一次提交或不提交参数
不局限一种浏览器访问
更改或隐藏HTML表单的字段
修改HTTP 中cookie的会话令牌,劫持另一个用户的会话
利用应用程序处理过程中的逻辑错误删除某些正常提交的参数
改变用户的某个输入,从而注入一个恶意数据库查询以访问敏感数据
关键因素问题
不成熟的安全意识
独立开发
欺骗性的简化
迅速发展的威胁形式
资源与时间限制
技术上强其所难
对功能需求的不断增强
新的安全边界
Web应用程序的未来
Web2.0
云计算
Web应用程序的发展历程
Web应用程序常见功能
购物
社交网络
银行服务
Web搜索
拍卖
博彩与投机
博客
Web邮件
交互信息
其他
Web应用程序的优点
HTTP协议是轻量级的,无需连接
每个Web用户都在计算机和其他设备上安装了浏览器
浏览器的强大功能,可构建丰富且令人满意的用户界面
用户开发Web应用程序的核心技术相对简单
小结
0 条评论
下一页