1、浏览器中的一些参数一般是通过form表单提交给Web后台,交给程序处理,一个简单的form表单如下:
<form name="input"action="www.yeetrack.com/html_form_action.asp" method="post">
Username: <input type="text" name="user" /><input type="submit" value="Submit" />
</form>
当点击提交按钮时,浏览器会将用户在表单中输入的数据以post的方式提交给www.yeetrack.com,交给后台程序进行处理。
2、Javascript可以对html进行拓展,可以①在前台确认用户的输入,然后再将过滤过的数据提交给Web服务器(前台的js验证很容易绕过,必须还得后台进行处理),②可以根据用户的输入动态修改页面展现给用户,③查询并修改浏览器内的DOM。总之javascript是一门相对简单且功能强大的编程语言,是web渗透必不可少的工具。
3、Ajax技术,ajax是“异步javascript和xml”的简称。早起的web页面,在用户进行 点击链接或者提交表单时,要重新加载整个页面,既费时又消耗服务器资源,用户体验也差;使用ajax技术,用户的一些操作就可以由浏览器脚本来实现,不需要加载整个页面,用户几乎感觉不到延迟的存在。ajax的核心技术为XMLHttpRequest。Ajax技术带来方便的同时也带来了新的漏洞,ajax可能被会hacker利用。
4、同源策略是浏览器实施的一种关键机制,用来防止来自不同的域的网页互相干扰。一般上同一个网站收到的内容允许读取和修改从该站点收到的其他内容,但是不允许访问从其他站点收到的内容。同源策略有几个特点:①同一个域中的页面可以向另一个域提出任意数量的请求(如通过提交form表单或者加载图片、视频等),②位于一个域中的页面可以加载其他域的脚本,且在本地域中执行,③位于一个域中的页面无法读取或者修改另一个域中的cookie和其他数据。上面三点有可能导致跨域攻击,在多标签浏览器中更加严重。
谷歌渗透测试之信息搜集
探测网站(一)burp suite探测Web目录
探测网站(二)httprint探测Web服务器类型
探测网站(三)nikto探测Web服务器漏洞
探测网站(四)burp suite暴力猜解密码
本文由victor发表在易踪网上,原文地址:https://www.yeetrack.com/?p=167
版权声明
本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA 4.0),转载请注明出处、非商业性使用、并且以相同协议共享。
© 空空博客,本文链接:https://www.yeetrack.com/?p=144
近期评论