《白帽》之瀏覽器安全

2021-09-24 12:59:42 字數 686 閱讀 4226

1、同源策略的作用:

限制了來自不同源的「document」或指令碼對當前「document」讀取或設定某些屬性

2、影響「源」的因素

host(網域名稱、ip位址【ip位址被看作乙個根網域名稱】)、子網域名稱、埠、協議。

注:js的源不一定是存放js檔案的域而是載入這一檔案的域

例:flash動畫,通過目標**提供的crossdomain.xml檔案來判斷書否允許當前源的flash跨域訪問目標資源。flash9之後的版本還增加了mime檢查已確認crossdomain.xml的合法性,以避免攻擊者上傳非法crossdomain.xml以繞過同源策略。

【瞎猜:那是否可以通過修改crossdomain.xml的內容以實現攻擊?】

1、概念名詞:

2、威脅:瀏覽器第三方外掛程式不受沙箱的管轄,成為攻擊點

1、工作原理:瀏覽器周期性地從伺服器端獲取乙份最新的惡意**黑名單,如果使用者上網時訪問的**存在於此黑名單中,瀏覽器就會彈出乙個警告頁面

2、phishtank:網際網路上免費提供惡意**黑名單的組織之一

3、safebrowing api:google提供惡意**庫的api

4、ev ssl證書:認證安全性證書

總結:http響應頭很重要,很多安全機制都是在相信http頭不可控的基礎上建立的

讀書筆記2 瀏覽器沙盒 白帽子講瀏覽器安全

0.基礎知識 sid 當某個程序要訪問某個物件的時候,只有它擁有合適的許可權才能進行下一步操作,windows用sid來標識系統中執行動作的實體。是標識使用者 組和計算機帳戶的唯一的號碼 1.是什麼沙盒?瀏覽器通過沙盒將 限制在乙個許可權很低的範圍內執行,只要攻擊者不超過沙盒的限制,攻擊者即使拿到了...

讀書筆記 《白帽子講web安全》 瀏覽器安全

華麗麗的讀書分割線 筆記 1.同源策略 same origin policy 瀏覽器的同源策略限制了來自不同源的 document 或指令碼,對當前 document 讀取或者設定某些屬性。文章中有提到乙個ie8的css跨域漏洞,具體可以見 可是關於這個漏洞要怎麼被黑客利用起來,我表示很費解。看了後...

二 瀏覽器安全解讀

1 瀏覽器的同源策略,限制了來自不同源的 document 或指令碼對當前 document 讀取或設定某些屬性。同源策略是為了防止瀏覽器的指令碼頁面行為發生混亂。瀏覽器提出 origin 源這一理念,來自不同origin的物件無法互相干擾。2 瀏覽器沙箱 sandbox即是沙箱,設計的目的是為了讓...