[web安全]黑客攻防技術寶典-瀏覽器實戰篇--第二章習題答案

大致看了下第二章，對文章裡面的細節在慢慢學習。

(1) 攻擊者如果想要在瀏覽器中執行自己的程式碼，需要採取哪些措施？

1.使用xss攻擊

瀏覽器執行了一些本不該執行的惡意指令碼，導致資訊洩露，篡改。

2.使用有隱患的web應用

攻擊者獲取對瀏覽器訪問權的一種方式。獲取訪問權後，攻擊者可以修改網頁內容以包含惡意程式碼。

3.使用網路廣告

利用廣告網路在瀏覽器中執行你的初始控制程式碼。

4.使用社會工程攻擊

通過一系列的方法，強迫某人執行某些操作，導致資訊洩露。

5.使用中間人攻擊

攻擊者通過竊聽，在資訊從傳送者傳輸到接收者的過程中篡改它。

(2)描述一下幾種XSS攻擊的不同之處。

1.反射型XSS（Reflected XSS）

不可信的使用者資料提交到一個web應用，然後該資料立即在響應中被返回。

2.持久型XSS（Persistent XSS）

儲存型XSS區別反射型XSS在於會持久儲存在web應用的資料儲存中。只要訪問被入侵的網站，都會執行這個惡意程式碼。

3.DOM型XSS

DOM XSS相比反射性和儲存型XSS,是一種純粹利用客戶端中存在的缺陷的漏洞。

4.通用型XSS（Universal XSS）

通用型XSS是另一種在瀏覽器中執行惡意javascript的方法。

(3)描述一下可能阻止XSS執行的瀏覽器安全機制

1.WAF技術

2.控制使用者輸入內容長度，對使用者輸入進行過濾。

(4)說明幾個著名的XSS病毒，以及它們的傳播方式。

1.Samy,隨機向不同的主機發動XSS攻擊，自傳播
2.Jikto，要麼自傳播，要麼向一箇中心伺服器索要下一步指令。

(5)描述一種攻擊者可能採用的入侵網站並執行惡意程式碼的方法。

1.sql盲注，通過把SQL命令插入到Web表單遞交或輸入域名然後頁面請求的查詢字串，最終達到欺騙伺服器執行惡意的SQL命令。

(6)什麼條件下可以使用sslstrip?

欺騙使用者與攻擊者建立https通訊，獲取或監聽使用者的敏感資訊。

(7)描述一下ARP欺騙

，通過造假的ARP訊息，指定IP冒充原本IP對映MAC地址。欺騙一個裝置把本來應該傳送到別處的資料傳送給攻擊者。

(8)釣魚與垃圾郵件有什麼區別？

垃圾郵件：來路不明的郵件。
釣魚:一種直接獲取資訊(賬號和密碼)的手段，欺騙受害者。

(9)簡單概況一下社會工程的幾個步驟。

在瀏覽器裡一般是釣魚攻擊。
1.偽造網站:模仿一個合法的網站
2.釣魚郵件，引誘目標上鉤。
3.誘餌，像現在人們常用的二維碼。

(10)描述一下什麼是物理“誘餌”技術。

1.比如把U盤偷偷放在某個大街上,U盤裡儲存一個html檔案，引誘使用者通過瀏覽器開啟攻擊者控制的網站....