OWASP WebGoat---安全测试学习笔记(十二)---不安全通信
2014-10-24 13:45
495 查看
不安全通信(Insecure Communication)
主题:
1.不安全登录
敏感数据不能用明文发送,通常在验证后要切换到安全连接。攻击者可通过嗅探获得的登录信息和收集到的其他信息入侵账户。一个好的Web应用程序
总是使用加密方式发送敏感数据。
HTTP数据包可以被WireShark等工具捕获,直接明文读取,安全性不足。使用HTTPS访问后,所有数据被加密。服务器与应用程序通过传输层保证安全
(Transport Layer Security (TLS))又称为安全套接字层(Secure Socket Layer (SSL))。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。
主题:
1.不安全登录
敏感数据不能用明文发送,通常在验证后要切换到安全连接。攻击者可通过嗅探获得的登录信息和收集到的其他信息入侵账户。一个好的Web应用程序
总是使用加密方式发送敏感数据。
HTTP数据包可以被WireShark等工具捕获,直接明文读取,安全性不足。使用HTTPS访问后,所有数据被加密。服务器与应用程序通过传输层保证安全
(Transport Layer Security (TLS))又称为安全套接字层(Secure Socket Layer (SSL))。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。
相关文章推荐
- OWASP WebGoat---安全测试学习笔记(一)
- OWASP WebGoat---安全测试学习笔记(十四)---不安全存储
- OWASP WebGoat---安全测试学习笔记(七)---并发
- OWASP WebGoat---安全测试学习笔记(十八)
- OWASP WebGoat---安全测试学习笔记(四)---认证缺陷
- OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
- OWASP WebGoat---安全测试学习笔记(十三)---不安全配置
- [转]安全测试学习笔记一(Cookie&Se…
- Web入侵安全测试与对策学习笔记之(三)——攻击客户机之绕过对输入选项的限制
- OWASP WebGoat---安全测试学习笔记(六)---代码质量
- 黑马程序员 学习笔记六:线程间的通信以及通信安全问题
- Web入侵安全测试与对策学习笔记(一)——总览
- 安全测试学习笔记一(Cookie&Session)
- OWASP WebGoat---安全测试学习笔记(十五)---恶意执行
- OWASP WebGoat---安全测试学习笔记(八)---跨站脚本攻击
- 手机安全测试 学习笔记 V0.1
- 安全测试学习笔记二(对于top 10 漏洞的分析)
- OWASP WebGoat---安全测试学习笔记(十一)---拒绝服务
- 手机安全测试 学习笔记 V0.1
- OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出