关于web应用程序安全的思考(序).docVIP

　　关于web应用程序安全的思考(序)～教育资源库 　　曾经在一家公司有过这样的经历：上班第一天﹐同事在公司的内部网帮我开了一个账号﹐要我登录公司的管理系统学习一下公司的管理制度。看完这些文件后，我随便点了一下系统左边的员工信息查询菜单﹐随即右边网页的数据区域显示您无权查看此页的错误信息﹐本想退出﹐但发现该页面的查询条件输入区域仍在﹐而且查询按钮也只是灰掉而已﹐在查看了网页原代码后﹐抱着随便试一下的心态﹐我在浏览器的地址栏里输入了一行js代码：javascript:alert(ument.all[#39;querybtn#39;].disabled=false) 使查询按钮启用﹐然后单击它﹐居然真的把人事基本资料给查了出来，随后我又打开这个系统的其它页面﹐发现都只是把动作按钮给disable掉来管理权限。 　　当把人事薪资等非常敏感的资料放在 HTTP/1.1 Host: localhost Connection: close 　　它表示向localhost主机请求路径为/Testodified: T Accept-Ranges: bytes Server: Microsoft-IIS/6.0 Date: T Connection: close Hello l响应体(Response Body) 　　Request请求不依赖于浏览器，事实上您可以使用任何程序语言通过网络编程来做到，以下是一个C#发送Request的例子： using System; using System.Text; using System.IO; using System.Net; using System.Net.Sockets; using System.Text.RegularExpressions; public class RequestDemo { 　　//建立socket连接 　　private static Socket ConnectSocket(string server, int port) 　　{ 　　　　Socket s = null; 　　　　IPHostEntry hostEntry = null; 　　　　hostEntry = Dns.GetHostEntry(server); 　　　　foreach (IPAddress address in hostEntry.AddressList) 　　　　{ 　　　　　　IPEndPoint ipe = nepSocket = 　　　　　　　　neily, SocketType.Stream, ProtocolType.Tcp); 　　　　　　tempSocket.Connect(ipe); 　　　　　　if (tempSocket.Connected) 　　　　　　{ 　　　　　　　　s = tempSocket; 　　　　　　　　break; 　　　　　　} 　　　　　　else 　　　　　　　　continue; 　　　　} 　　　　Console.WriteLine(s == null ? : 连接建立成功﹗); 　　　　return s; 　　} 　　//发送request请求并接收响应字符串 　　private static string SocketSendReceive(string request, string server, int port) 　　{ 　　　　Byte[] bytesSent = Encoding.ASCII.GetBytes(request); 　　　　Byte[] bytesReceived = new Byte[256]; 　　　　Socket s = ConnectSocket(server, port); 　　　　if (s == null) 　　　　　　return (连接失败﹗); 12345678910下一页 友情提醒：，特别！Console.L 1.0 Transitional//EN .l1/DTD/xhtml1-transitional.dtdgt; lt;html xmlns=.l gt; lt;head runat=servergt; 　　lt;titlegt;测试窗体Requestlt;/titlegt; lt;/headgt; lt;bodygt; 　　lt;form id=form1 runat=servergt; 　　lt;divgt; 　　　　lt;asp:Label ID=Label1 runat=server Text=你的名字：gt;lt;/asp:Labelgt; 　　　　lt;asp:TextBox ID=TextBox1 runat=servergt;lt;/asp:TextBoxgt;