WEB应用安全技术深度报告Word格式文档下载.docx
- 文档编号:21836509
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:11
- 大小:583.75KB
WEB应用安全技术深度报告Word格式文档下载.docx
《WEB应用安全技术深度报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《WEB应用安全技术深度报告Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
无
目录
1、身份验证..........................................................................................................2
实验1.................................................................................................................2
实验2.................................................................................................................2
实验3.................................................................................................................5
实验4.................................................................................................................7
2、会话管理..........................................................................................................9
3、访问控制..........................................................................................................10
1、身份验证
实验1
打开虾米音乐网,使用快捷登录中的用qq账号登录,登录后在工具中发现如下信息。
openid=29E9889727E8DEC1188593CB75782659;
我的qq号是297859759,很明显openid里包含了这些数字。
通过这种方式可以很容易获得某用户的openid进而获得qq号,知道了qq号就可以很容易破解出密码,进而登录使用这个openid的用户的所有账户。
实验2
在数年前,各大论坛没有通过手机号或个人邮箱登录的功能,尤其是XX贴吧的账户,是以用户名登录。
而且XX贴吧的用户名是不能改的,这就导致现在XX贴吧的很多用户还是以用户名登录,那么我知道某个人的用户名,使用暴力猜解的方式就可以登录这个人的账户。
使用暴力猜解法尝试破解“竞技游戏吧直播”的账户
尝试密码jjyxbzb
尝试密码zhibo
仍然失败。
虽然失败但很显然只要尝试的次数够多还是很容易破解的。
此外我还发现在XX中登录时,账号错误和密码错误提示的信息是不同的。
尝试登录一个明显没人取的id:
发现提示的信息是“您输入的账号不存在”,而之前密码错误的情况下提示是“您输入的账号或密码有误”。
根据这个规律很容易就能判断某个用户名是否存在。
实验3
使用工具尝试破解竞技游戏直播的密码
点击忘记密码
这里发现会出现一个跟这个账户有关的邮箱15..5@,为找到跟这个邮箱的具体地址,尝试使用burpsuite进行拦截。
先回到上一步
再配置好代理服务器,之后将intercept调成on开始拦截。
发现无法显示此网页
拦截宣告失败。
实验4
判断凭证确认是否完善
判断一个网站()的验证机制有没有对密码进行截断
先给我的密码增加一位
登录失败
再减少最后一位我的密码继续尝试登录
还是登录失败
判断一个网站的验证机制有没有对密码的大小写进行检查
将我密码全改为小写字母尝试登录
仍然登录失败
判断一个网站的验证机制有没有删除密码的不常用字符
向我的密码中增加&
这一字符
仍然显示登录失败
结论:
的验证机制对大小写的检查是合格的,但是到底有没有截断密码来验证还是未知的,因为进行试验时我的密码只有8位,这个网站完全有可能截断前10位。
还要进行进一步的试验。
2、会话管理
登录XX时发现了加密后的sessionid(使用fiddler的textview)
3、访问控制
判断登出极速论坛后能否通过url访问某需要权限才能访问的页面
输入
(该url由一个极速论坛权限比我高的同学提供)
答案是否定的
判断登出极速论坛后能否通过url下载某种子文件
登录极速,找到一个种子的url
登出,输入该url,成功的下载了该种子文件。
说明极速的下载做的还不够安全。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WEB 应用 安全技术 深度 报告