黑客攻防技术宝典web实战篇：攻击用户·其他技巧习题

猫宁！！！

参考链接：http://www.ituring.com.cn/book/885

随书答案。

1. 已知一项应用程序功能将一个查询字符串参数的内容插入到某个 HTTP 重定
向的 Location 消息头中。利用这种行为，攻击者可以实施哪 3 种不同类型的攻
击？

(a) 任何重定向都会增加钓鱼攻击的可信度；
(b) 注入 cookie 消息头以利用会话固定漏洞；
(c) 通过响应分割攻击来毒害代理服务器的缓存。

2. 要针对应用程序的一项敏感功能实施 CSRF 攻击，必须满足什么前提条件？

攻击者必须能够提前确定提交给该功能的所有相关参数。也就是说，这些参
数不得包含任何秘密或无法预测的值，即攻击者不劫持受害者的会话就无法设置
的值。

3. 哪 3 种防御措施可用于防止 JSON 劫持攻击？

(a) 标准的反 CSRF 防御，即在针对包含敏感数据的 JavaScript 对象的请求
中包括无法预测的参数；
(b) 在 JavaScript 响应的开头部分插入无效或存在问题的 JavaScript；
(c) 强制使用 POST 方法来检索 JavaScript 对象。

4. 对于以下每一种技术，确定该技术请求/crossdomain.xml 以正确实施域隔离
的任何情形：
(a) Flash
(b) Java
(c) HTML5
(d) Silverlight

(a) 当某个 Flash 对象尝试提出跨域请求并检索响应时，Flash 将请求
/crossdomain.xml 文件。即使该对象指定了应从中加载跨域策略的其他位置，
Flash 仍然会请求/crossdomain.xml，以确认主策略是否允许这样做。
(b) Java 不会通过请求/crossdomain.xml 来检查跨域策略。
(c) HTML5 不会通过请求/crossdomain.xml 来检查跨域策略。
(d) 当某个 Silverlight 对象尝试提出跨域请求并检索响应时，Silverlight 将
请求/crossdomain.xml 文件，前提是 Silverlight 首先请求的
/clientaccesspolicy.xml 文件不存在。

5.“我们不会受到单击劫持攻击，因为我们不使用框架。”以上表述是否正确，
为什么？

单击劫持攻击是指攻击者的网站创建一个包含易受攻击的网站的框架。它们与目
标站点本身是否采用框架无关。

6. 已知某应用程序使用的昵称中存在一个永久性 XSS 漏洞，此字符串仅在配置
它的用户登录应用程序时向该用户显示。请描述用于攻破该应用程序的其他用户
的攻击所需执行的步骤。

可以使用以下步骤对这个漏洞加以利用：
(a) 攻击者在应用程序上创建自己的账户，并在自己的昵称中插入一个恶意有效
载荷；
(b) 攻击者创建自己的站点，使访问者使用攻击者的证书登录易受攻击的应用程
序（通过针对登录功能的 CSRF 攻击），然后请求包含恶意昵称的页面。
(c) 受害者受到诱惑访问攻击者的网站时，将登录易受攻击的应用程序，攻击者
的 JavaScript 同时执行。该脚本将保存在受害者的浏览器中，并退出应用程序，
同时呈现某些诱使受害者使用自己的证书登录的内容。如果受害者受到诱惑，则
攻击者的脚本就可以攻破受害者的证书及生成的会话。从受害者的角度看，这种
攻击简直“天衣无缝”，自己只是单击了一个链接，然后就看到易受攻击的应用
程序本身的登录功能。

7. 如何测试应用程序是否允许使用 XMLHttpRequest 提出跨域请求？

可以在每个请求中添加以下消息头：
Origin: attacker.com
然后看应用程序的响应中是否包含以下消息头：
Access-Control-Allow-Origin
如果包含，则可以通过此消息头确定应用程序允许与哪些外部域（如果有）进行
双向交互。

8. 请描述攻击者可诱使受害者使用任意 cookie 的 3 种方法。

(a) 一些应用程序功能接受任意参数名称/值，并在响应中的 cookie 内设置这些
值。
(b) 可以利用任何 HTTP 消息头注入或 XSS 漏洞为受影响的域设置任意 cookie。
(c) 中间人攻击者可以为任意域设置 cookie。