[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案

大致看了下第二章,对文章里面的细节在慢慢学习。

(1) 攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?
1.使用xss攻击

浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。

2.使用有隐患的web应用

攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。

3.使用网络广告

利用广告网络在浏览器中运行你的初始控制代码。

4.使用社会工程攻击

通过一系列的方法,强迫某人执行某些操作,导致信息泄露。

5.使用中间人攻击

攻击者通过窃听,在信息从发送者传输到接收者的过程中篡改它。

(2)描述一下几种XSS攻击的不同之处。
1.反射型XSS(Reflected XSS)

不可信的用户数据提交到一个web应用,然后该数据立即在响应中被返回。

2.持久型XSS(Persistent XSS)

存储型XSS区别反射型XSS在于会持久保存在web应用的数据存储中。只要访问被入侵的网站,都会执行这个恶意代码。

3.DOM型XSS

DOM XSS相比反射性和存储型XSS,是一种纯粹利用客户端中存在的缺陷的漏洞。

4.通用型XSS(Universal XSS)

通用型XSS是另一种在浏览器中执行恶意javascript的方法。

(3)描述一下可能阻止XSS执行的浏览器安全机制
1.WAF技术
2.控制用户输入内容长度,对用户输入进行过滤。
(4)说明几个著名的XSS病毒,以及它们的传播方式。

1.Samy,随机向不同的主机发动XSS攻击,自传播
2.Jikto,要么自传播,要么向一个中心服务器索要下一步指令。

(5)描述一种攻击者可能采用的入侵网站并执行恶意代码的方法。

1.sql盲注,通过把SQL命令插入到Web表单递交或输入域名然后页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

(6)什么条件下可以使用sslstrip?

欺骗用户与攻击者建立https通信,获取或监听用户的敏感信息。

(7)描述一下ARP欺骗

,通过造假的ARP消息,指定IP冒充原本IP映射MAC地址。欺骗一个设备把本来应该发送到别处的数据发送给攻击者。

(8)钓鱼与垃圾邮件有什么区别?

垃圾邮件:来路不明的邮件。
钓鱼:一种直接获取信息(账号和密码)的手段,欺骗受害者。

(9)简单概况一下社会工程的几个步骤。

在浏览器里一般是钓鱼攻击。
1.伪造网站:模仿一个合法的网站
2.钓鱼邮件,引诱目标上钩。
3.诱饵,像现在人们常用的二维码。

(10)描述一下什么是物理“诱饵”技术。

1.比如把U盘偷偷放在某个大街上,U盘里保存一个html文件,引诱用户通过浏览器打开攻击者控制的网站....

你可能感兴趣的:([web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案)