这里,我非常希望获得这本书,借着红黑论坛 发表一下读后感以及个人实践的经验
首先,此书从历史角度介绍了浏览器的发展,以及演变过程.以及web安全的格局与困惑,浏览器发展的协同与c/s架构的日渐模糊化
其次,第二章介绍了一切从url开始以及ascii编码,以及第三方应用插件与 web协议.以及浏览器的filter(过滤器) 并说明了安全方法:在很罕见的情况下,可能还需要检查URL里的IDNA、IPv6括号表示法、端口号或HTTP验证授权信息等。如果确实需要,必须对整个URL进行彻底的解析,验证各个部分,拒绝不正常的值,重新把整个URL序列化成一个没有歧义,符合规范,经过恰当转义的表达形式。
第三章介绍了http基本请求,post与get请求,持续会话缓存机制,作者并介绍了一些小技巧 (
在很罕见的情况下,可能还需要检查URL里的IDNA、IPv6括号表示法、端口号或HTTP验证授权信息等。如果确实需要,必须对整个URL进行彻底的解析,验证各个部分,拒绝不正常的值,重新把整个URL序列化成一个没有歧义,符合规范,经过恰当转义的表达形式。)下面我介绍一下自己了解的与实践的经验 如wooyun的许多例子,比如left.php或者manage.php等文件没有验证限制 如 wooyun的
- http://www.wooyun.org/bugs/wooyun-2010-032582
再就是后台一些逻辑问题 如万能密码 或者弱密码
如:
- http://www.wooyun.org/bugs/wooyun-2010-019394
还有比如x-forword 验证的(可以用ff的一个插件绕过)
还有user-agent绕过(插件),http editor绕过(查看源代码直接绕过)
再比如现在程序员对get的sql inj防护的比较好,而对 post往往是忽视的,抓包,然后构造,往往会事半功倍.
以及(用户可操作的变量都是"有害的")
以上就是读后感以及自己的一些牢骚...
另外:
谢谢作者以及出版社提供这么好的书 谢谢红黑提供论坛平台 , 希望获得书