5.9 小结
对身份认证进行攻击允许攻击者扮作已通过认证的用户。在对Web应用进行渗透测试时这种方法非常有用,因为拥有已认证用户的访问权限意味着你已经绕过了最传统的安全防御系统。
本章着重介绍了攻击用户和系统如何进行身份认证。首先,我们概要地介绍了用于确认身份的不同方法。之后介绍了对管理身份认证会话过程的攻击。其后又通过对cookie管理进行攻击,介绍了会话数据是如何在用户的浏览器中存储的。然后我们介绍了如何通过各种方式的中间人攻击技术来隐藏在目标中间,以便截获身份认证会话。最后两节评估了Web应用服务器的身份认证漏洞,比如SQL注入和跨站脚本。
下一章将介绍对服务器和客户端的远程攻击或基于Web的攻击。