Insufficient Session Expiration(会话过期):就是一个网站允许攻击者重复使用用于授权的就的会话认证或者会话ID。
Session Fixation(会话定制):Session Fixation攻击试图挖掘允许一个人设置其他人的会话标识符(SID)这样一个系统的漏洞。
3. Client-side Attacks(客户端攻击)
Content Spoofing(内容哄骗):是一种用于欺骗一个用户相信在网站上出现的特定内容信息是合法的并且不是来自外部的。
Cross-site Scripting(跨站脚本):是一种迫使网站回应由攻击者提供的可以装载到用户浏览器中的可执行代码的攻击。
4. Command Execution(命令执行)
Buffer Overflow(缓冲区溢出):是通过覆盖某些内存地址的来改变应用程序的执行流程。
Format String Attack(格式化字符串攻击):格式化字符串攻击改变使用字符串格式化库功能,访问其他内存空间应用程序的流程。
LDAP Injection(LDAP注入):LDAP注入攻击是一种利用用户提交的LDAP语句来攻击网站。
OS Commanding(操作系统命令):操作系统命令的攻击手法是通过构造的输入,让操作系统执行命令。
SQL Injection(SQL注入):是使用用户构造SQL语句来利用的网站的漏洞。
SSI Injection(SSI注入):是一个服务器端利用技术,允许攻击者发送攻击代码到一个Web应用程序,稍后由Web服务器在本地执行代码。
XPath Injection(XPath注入):是一种攻击技术,让网站执行从用户提交的XPath查询输入。
5. Information Disclosure(信息揭漏)
Directory Indexing(目录索引):是一个Web服务器的功能,如果在默认页面不存在的情况下,能够列出所有的文件目录。
Information Leakage(信息泄漏):信息泄漏是网站泄露了敏感数据,例如,开发人员的对代码的注释或错误消息,这可能有助于攻击者利用系统。
Path Traversal(路径游历):路径遍历攻击的技术力量访问文件,目录和命令,可能位于根目录以外的Web文档根目录。
Predictable Resource Location (可预测的URL):是一种攻击的技术,用以发现隐藏的网站内容和功能。
6. Logical Attacks(逻辑攻击)
Abuse of Functionality(滥用程式功能):是一种攻击技术,它使用一个网站本身的特性和功能,消费,诈骗,或绕过访问控制机制。
Denial of Service(拒绝服务):是一种攻击技术,目的是阻止网站为正常用户提供服务的活动。
Insufficient Anti-automation(抗自动控制不足) 是一个网站允许攻击者使用工具自动化的工具完成某一个过程,但这一过程本应由手工完成。
Insufficient Process Validation(程序上审查不足):当一个网站允许攻击绕过或规避应用程序的本来的控制流程。
2.3 本章小结
本章首先概述了漏洞的概念,从而引入web应用程序安全漏洞,接着介绍了web漏洞的分类,通过此章可以了解web应用程序安全的基本知识。
3 Burp的研究
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻 击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 WEB安全漏洞检测工具的分析与改进(4):http://www.751com.cn/jisuanji/lunwen_8099.html