13.9 问题

欲知问题答案,请访问http://mdsec.net/wahh。

(1)已知一项应用程序功能将一个查询字符串参数的内容插入到某个HTTP重定向的Location消息头中。利用这种行为,攻击者可以实施哪3种不同类型的攻击?

(2)要针对应用程序的一项敏感功能实施CSRF攻击,必须满足什么前提条件?

(3)哪3种防御措施可用于防止JSON劫持攻击?

(4)对于以下每一种技术,确定该技术请求/crossdomain.xml正确实施域隔离的任何情形:

(a)Flash

(b)Java

(c)HTML5

(d)Silverlight

(5)“我们不会受到单击劫持攻击,因为我们不使用框架。”以上表述是否正确,为什么?

(6)已知在某应用程序使用的昵称中存在一个永久性XSS漏洞。此字符串仅在配置它的用户登录应用程序时向该用户显示。请描述用于攻破该应用程序的其他用户的攻击所需执行的步骤。

(7)如何测试应用程序是否允许使用XMLHttpRequest提出跨域请求?

(8)请描述攻击者可诱使受害者使用任意cookie的3种方法。