web前端黑客技术揭秘2.docx

web前端黑客技术揭秘2.docx

《web前端黑客技术揭秘2.docx》由会员分享，可在线阅读，更多相关《web前端黑客技术揭秘2.docx（20页珍藏版）》请在冰豆网上搜索。

web前端黑客技术揭秘2

web前端黑客技术揭秘

目录

第1章 Web安全的关键点      1

1.1 数据与指令  1

1.2 浏览器的同源策略     4

1.3 信任与信任关系  7

1.4 社会工程学的作用     9

1.5 攻防不单一  9

1.6 场景很重要  10

1.7 小结     11

第2章 前端基础      12

2.1 W3C的世界法则 12

2.2 URL     14

2.3 HTTP协议   15

2.4 松散的HTML世界     19

2.4.1 DOM树    20

2.4.2 iframe内嵌出一个开放的世界      21

2.4.3 HTML内嵌脚本执行      22

2.5 跨站之魂——JavaScript    23

2.5.1 DOM树操作    23

2.5.2 AJAX风险25

2.5.3 模拟用户发起浏览器请求      30

2.5.4 Cookie安全      33

2.5.5 本地存储风险  43

2.5.6 E4X带来的混乱世界      48

2.5.7 JavaScript函数劫持 49

2.6 一个伪装出来的世界——CSS  51

2.6.1 CSS容错性      51

2.6.2 样式伪装  52

2.6.3 CSS伪类  52

2.6.4 CSS3的属性选择符 53

2.7 另一个幽灵——ActionScript     55

2.7.1 Flash安全沙箱 55

2.7.2 HTML嵌入Flash的安全相关配置 59

2.7.3 跨站Flash 61

2.7.4 参数传递  64

2.7.5 Flash里的内嵌HTML     65

2.7.6 与JavaScript通信    67

2.7.7 网络通信  71

2.7.8 其他安全问题  71

第3章 前端黑客之XSS   72

3.1 XSS概述     73

3.1.1 “跨站脚本”重要的是脚本      73

3.1.2 一个小例子      74

3.2 XSS类型     76

3.2.1 反射型XSS      76

3.2.2 存储型XSS      77

3.2.3 DOMXSS 78

3.3 哪里可以出现XSS攻击    80

3.4 有何危害     81

第4章 前端黑客之CSRF 83

4.1 CSRF概述   84

4.1.1 跨站点的请求  84

4.1.2 请求是伪造的  84

4.1.3 一个场景  84

4.2 CSRF类型   89

4.2.1 HTMLCSRF攻击    89

4.2.2 JSONHiJacking攻击      90

4.2.3 FlashCSRF攻击      94

4.3 有何危害     96

第5章 前端黑客之界面操作劫持   97

5.1 界面操作劫持概述     97

5.1.1 点击劫持（Clickjacking）      98

5.1.2 拖放劫持（Drag&Dropjacking）   98

5.1.3 触屏劫持（Tapjacking） 99

5.2 界面操作劫持技术原理分析     99

5.2.1 透明层+iframe  99

5.2.2 点击劫持技术的实现      100

5.2.3 拖放劫持技术的实现      101

5.2.4 触屏劫持技术的实现      103

5.3 界面操作劫持实例     106

5.3.1 点击劫持实例  106

5.3.2 拖放劫持实例  111

5.3.3 触屏劫持实例  119

5.4 有何危害     121

第6章 漏洞挖掘      123

6.1 普通XSS漏洞自动化挖掘思路 124

6.1.1 URL上的玄机  125

6.1.2 HTML中的玄机      127

6.1.3 请求中的玄机  134

6.1.4 关于存储型XSS挖掘     135

6.2 神奇的DOM渲染      135

6.2.1 HTML与JavaScript自解码机制    136

6.2.2 具备HtmlEncode功能的标签 140

6.2.3 URL编码差异  142

6.2.4 DOM修正式渲染    145

6.2.5 一种DOMfuzzing技巧  146

6.3 DOMXSS挖掘   150

6.3.1 静态方法  150

6.3.2 动态方法  151

6.4 FlashXSS挖掘   153

6.4.1 XSF挖掘思路  153

6.4.2 GoogleFlashXSS挖掘   156

6.5 字符集缺陷导致的XSS     159

6.5.1 宽字节编码带来的安全问题  160

6.5.2 UTF-7问题      161

6.5.3 浏览器处理字符集编码

BUG带来的安全问题  165

6.6 绕过浏览器XSSFilter165

6.6.1 响应头CRLF注入绕过   165

6.6.2 针对同域的白名单  166

6.6.3 场景依赖性高的绕过      167

6.7 混淆的代码  169

6.7.1 浏览器的进制常识  169

6.7.2 浏览器的编码常识  175

6.7.3 HTML中的代码注入技巧      177

6.7.4 CSS中的代码注入技巧  190

6.7.5 JavaScript中的代码注入技巧 196

6.7.6 突破URL过滤 201

6.7.7 更多经典的混淆CheckList     202

6.8 其他案例分享——GmailCookieXSS      204

第7章 漏洞利用      206

7.1 渗透前的准备     206

7.2 偷取隐私数据     208

7.2.1 XSS探针：

xssprobe208

7.2.2 Referer惹的祸  214

7.2.3 浏览器记住的明文密码  216

7.2.4 键盘记录器      219

7.2.5 偷取黑客隐私的一个小技巧  222

7.3 内网渗透技术     223

7.3.1 获取内网IP     223

7.3.2 获取内网IP端口     224

7.3.3 获取内网主机存活状态  225

7.3.4 开启路由器的远程访问能力  226

7.3.5 内网脆弱的Web应用控制     227

7.4 基于CSRF的攻击技术      228

7.5 浏览器劫持技术  230

7.6 一些跨域操作技术     232

7.6.1 IEres:

协议跨域232

7.6.2 CSSStringInjection跨域233

7.6.3 浏览器特权区域风险      235

7.6.4 浏览器扩展风险      237

7.6.5 跨子域：

document.domain技巧    240

7.6.6 更多经典的跨域索引      245

7.7 XSSProxy技术  246

7.7.1 浏览器