大致看了下第二章,对文章里面的细节在慢慢学习。
(1) 攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?
1.使用xss攻击
浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。
2.使用有隐患的web应用
攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。
3.使用网络广告
利用广告网络在浏览器中运行你的初始控制代码。
4.使用社会工程攻击
通过一系列的方法,强迫某人执行某些操作,导致信息泄露。
5.使用中间人攻击
攻击者通过窃听,在信息从发送者传输到接收者的过程中篡改它。
(2)描述一下几种XSS攻击的不同之处。
1.反射型XSS(Reflected XSS)
不可信的用户数据提交到一个web应用,然后该数据立即在响应中被返回。
2.持久型XSS(Persistent XSS)
存储型XSS区别反射型XSS在于会持久保存在web应用的数据存储中。只要访问被入侵的网站,都会执行这个恶意代码。
3.DOM型XSS
DOM XSS相比反射性和存储型XSS,是一种纯粹利用客户端中存在的缺陷的漏洞。
4.通用型XSS(Universal XSS)
通用型XSS是另一种在浏览器中执行恶意javascript的方法。
(3)描述一下可能阻止XSS执行的浏览器安全机制
1.WAF技术
2.控制用户输入内容长度,对用户输入进行过滤。
(4)说明几个著名的XSS病毒,以及它们的传播方式。
1.Samy,随机向不同的主机发动XSS攻击,自传播
2.Jikto,要么自传播,要么向一个中心服务器索要下一步指令。
(5)描述一种攻击者可能采用的入侵网站并执行恶意代码的方法。
1.sql盲注,通过把SQL命令插入到Web表单递交或输入域名然后页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
(6)什么条件下可以使用sslstrip?
欺骗用户与攻击者建立https通信,获取或监听用户的敏感信息。
(7)描述一下ARP欺骗
,通过造假的ARP消息,指定IP冒充原本IP映射MAC地址。欺骗一个设备把本来应该发送到别处的数据发送给攻击者。
(8)钓鱼与垃圾邮件有什么区别?
垃圾邮件:来路不明的邮件。
钓鱼:一种直接获取信息(账号和密码)的手段,欺骗受害者。
(9)简单概况一下社会工程的几个步骤。
在浏览器里一般是钓鱼攻击。
1.伪造网站:模仿一个合法的网站
2.钓鱼邮件,引诱目标上钩。
3.诱饵,像现在人们常用的二维码。
(10)描述一下什么是物理“诱饵”技术。
1.比如把U盘偷偷放在某个大街上,U盘里保存一个html文件,引诱用户通过浏览器打开攻击者控制的网站....
