在 前一章中,我们介绍了针对其他应用程序用户的主要攻击——跨站点脚本(XSS)。在这一章中,我们将介绍一系列针对用户的其他攻击。其中的一些攻击与XSS攻击具有很大的相似性。许多时候,这些攻击比XSS更加复杂,或者隐藏性更强,因此,在单纯的XSS攻击无法奏效的情况下,它们往往能够取得成功。
针对其他应用程序用户的攻击形式各异,它们之间的微妙之处与细微差别常常被人们忽略。通常,与主要的服务器端攻击相比,人们对它们也知之甚少,即使经验丰富的渗透测试员也会混淆或忽略各种不同的漏洞。我们将在本章中介绍各种常见的漏洞,并说明确认并利用这些漏洞所需采取的步骤。