欲知问题答案,请访问http://mdsec.net/wahh。
(1)已知一项应用程序功能将一个查询字符串参数的内容插入到某个HTTP重定向的Location消息头中。利用这种行为,攻击者可以实施哪3种不同类型的攻击?
(2)要针对应用程序的一项敏感功能实施CSRF攻击,必须满足什么前提条件?
(3)哪3种防御措施可用于防止JSON劫持攻击?
(4)对于以下每一种技术,确定该技术请求/crossdomain.xml正确实施域隔离的任何情形:
(a)Flash
(b)Java
(c)HTML5
(d)Silverlight
(5)“我们不会受到单击劫持攻击,因为我们不使用框架。”以上表述是否正确,为什么?
(6)已知在某应用程序使用的昵称中存在一个永久性XSS漏洞。此字符串仅在配置它的用户登录应用程序时向该用户显示。请描述用于攻破该应用程序的其他用户的攻击所需执行的步骤。
(7)如何测试应用程序是否允许使用XMLHttpRequest提出跨域请求?
(8)请描述攻击者可诱使受害者使用任意cookie的3种方法。