《黑客攻防技术宝典web实战篇》第二版----全部答案.pdf

《《⿊⿊客客攻攻防防技技术术宝宝典典web实实战战篇篇》》第第⼆⼆版版全全部部答答案案 第2章：核⼼防御机制 1. 为什么说 ⽤程序处理⽤户访问的机制是所有机制中最薄弱的机制？ 典型的 ⽤程序使⽤三重机制 （⾝份验证、会话管理和访问控制）来处理访问。这些组件之间⾼度相互依赖，其中任何⼀个组件存在缺陷都 会降低整个访问控制机制的效率。例如，攻击者可以利⽤⾝份验证机制中的漏洞以任何⽤户⾝份登录，并因此获得未授权访问权限。如果能 够预测令牌，攻击者就可以假冒成任何已登录⽤户并访问他们的数据。如果访问控制不完善，则任何⽤户都可以直接使⽤ 该受到保护的功 能。 2. 会话与会话令牌有何不同？ 会话是服务器上保存的⼀组数据结构，⽤于追踪⽤户与 ⽤程序交互的状态。会话令牌是 ⽤程序为会话分配的⼀个特殊字符串，⽤户需要 在连接提出请求的过程中提交该字符串，以重新确认⾃⼰的⾝份。 3. 为何不可能始终使⽤基于⽩名单的⽅法进⾏输⼊确认？ 许多时候， ⽤程序可能会被迫接受与已知为“ 良性”输⼊的列表或模式不匹配的待处理数据。例如，许多⽤户的姓名包含可⽤在各种攻击中 的字符。如果 ⽤程序希望允许⽤户以真实姓名注册，就需要接受可能的恶意输⼊，并确保安全处理这些输⼊。 4. 攻击者正在攻击⼀个执⾏管理功能的 ⽤程序，并且不具有使⽤这项功能的任何有效证书。为何他仍然 当密切关注这项功能呢？ 攻击者可以利⽤任何访问控制核⼼机制中的缺陷未授权访问管理功能。此外，攻击者以低权限⽤户⾝份提交的数据最终将向管理⽤户显⽰， 因此，攻击者可以提交⼀些恶意数据，⽤于在管理⽤户查看这些数据时攻破他们的会话，从⽽对管理⽤户实施攻击。 5. 旨在阻⽌跨站点脚本攻击的输⼊确认机制按以下顺序处理⼀个输⼊： (1) 删除任何出现的script表达式； (2) 将输⼊截短为50个字符； (3) 删除输⼊中的引号； (4) 对输⼊进⾏URL解码； (5) 如果任何输⼊项被删除，返回步骤(1)。 是否能够避开上述确认机制，让以下数据通过确认？ “scriptalert(“foo”)/script 是。如果没有第4步，此机制将是可靠的，能够过滤其旨在阻⽌的特定项⽬。但是，由于输⼊在执⾏过滤步骤后被解码，攻击者只需要对有 效载荷中的选定字符进⾏URL编码，就可以避开这种过滤： 如果⾸先执⾏第4步，或根本不执⾏该步骤，攻击者将不可能避开上述过滤。 第3章：We ⽤程序技术 1. OPT IONS⽅法有什么作⽤？ OPT IONS⽅法要求服务器报告可⽤于特定资源的HTTP⽅法。 2. If-Modified-Since和If-None-Match消息头的作⽤是什么？它们为何引起攻击者的兴趣？ If-Modified-Since消息头⽤于指定浏览器最后⼀次收到被请求的资源的时间。If-None-Match消息头⽤于指定实体标签，在最后⼀次收到被请 求的资源时，服务器与被请求的资源⼀起发布该标签。 在上述两种情况下，这些消息头⽤于⽀持浏览器中的内容缓存，服务器通过它们指⽰浏览器使⽤资源的缓存副本，⽽⾮资源的完整内容 （如 果这样做没有必要）。 在攻击 ⽤程序时，浏览器可能已经缓存了攻击者感兴趣的资源 （如JavaScript⽂件）副本。如果删除这两个消息头，就可以覆写浏览器的 缓存信息，确保服务器以攻击者希望查看的新的资源副本做出响 。 3. 当服务器设置cookie时，secure标签有什么意义？ secure标签⽤于向浏览器发出以下指⽰：只 通过HTTPS连接、绝不能通过未加密的HTTP连接重新提交cookie。 4. 常⽤状态码301与302有什么不同？ 301状态码告诉浏览器被请求的资源已永久移动到其他位置。在当前浏览器会话期间，如果浏览器需要访问最初请求的资源，它将使⽤在 301响 中指定的位置。 302状态码告诉浏览器被请求的资源已临时移动到其他位置。下次浏览器需要访问最初请求的资源时，它将从最初请求的位置请求此资源。 5. 使⽤SSL时，浏览器如何与We 代理实现互操作？ 浏览器向代理发送⼀个CONNECT请求，将⽬标主机名和端⼝号指定为此请求中的URL。如果代理允许该请求，它将返回⼀个状态码为200 的HTTP响 ，使TCP连接保持开放，并在随后作为指定⽬标的纯TCP级中继。 第4章：解析 ⽤程序 4. We 服务器的⼀个响 包含以下消息头： Server:Apache-Coyote/1.1 这