web浏览器停止运行此脚本 关于浏览器安全,你需要知道的那些知识点!

11/28 00:14:05 来源网站:seo优化-辅助卡盟平台

3. 浏览器攻防方法

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

浏览器攻防方法由三部分组成,如图中的虚线框表示,首先是初始化,然后时持久化,最后是攻击。

初始化

初始化只有一个阶段,但也是最为紧要的阶段。

所谓初始控制就是指浏览器必须遇到且执行你控制的指令

只有进行初始控制之后,才能进行持久化攻击。

持久化

成功初始化攻击之后,就要保持对浏览器的控制,而且能保证发动下一次攻击。持久化最重要的是要有耐心,尽量做到不让用户切换网址或者关闭浏览器。

攻击

在这个阶段,就要利用对浏览器的控制,以当前形式为基础,探索攻击的可能性。攻击的形式有很多,图中有七种方式可以对浏览器核心发起攻击,但到底应该采取那种方法,要根据许多因素来决定。

1. 绕过同源策略

可以把同源策略看作为浏览器的一个沙箱。如果可以绕过他,只要访问之前被浏览器封死的另一个来源,即可自动的成功实现攻击。绕过同源策略,就可以使用后续一系列的攻击方法对新出现的来源进行攻击

反正只要饶过他,就可以进行多种攻击,也不会发生干扰。

2. 攻击用户

web浏览器停止运行此脚本_浏览web网页,应使用什么软件_汉邦高科web远程浏览很卡

可以使用浏览器提供的手段,以及你控制页面的能力,创造一个受控的环境,让用户输入敏感信息,以便捕获和利用。

可以给用户设下陷阱卡盟,让他们在不知不觉中让渡权限,并触发其他操作,比如运行任意程序或者授权访问本地资源。可以生成隐藏的对话框和透明的框架,或者控制鼠标事件以辅助实现上述目的,总之就是给用户展示一个假象来完成自己的操作。

3. 攻击浏览器

所谓攻击浏览器就是攻击浏览器的核心,浏览器是一个巨大的攻击面,他有着众多的API和各种存储和去的数据的抽象机制。

4. 攻击扩展

如果你攻击核心浏览器失败了,就相当于正门关闭了,此时就可以攻击他的扩展。

扩展会有很多的隐患,利用这些隐患,可以实现跨域请求web浏览器停止运行此脚本,甚至执行操作命令等。

5. 攻击插件

插件与扩展不同,它属于第三方组件,由他服务的网页独立初始化,而不是一直整合到浏览器中。

攻击插件比如攻击Java和Flash等等。

6. 攻击Web应用

浏览器是为了Web而生的,因此攻击Web自然而然,是很正常的。

7. 攻击网络

有的浏览器连接到了非标准的端口,这种情况不会违反SOP,而且多数情况下,从浏览器安全控件的角度来看,甚至是合法的。

4. 小结

浏览器在互联网中占有统治地位,且一时半会儿不会被放弃或者禁用

攻击浏览器通常会伪装成给恶意的服务器,向浏览器发送有效的通信请求,浏览器不知道自己在于骗子通信,因此会执行骗子发来的所有指令,造成安全隐患

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

汉邦高科web远程浏览很卡_web浏览器停止运行此脚本_浏览web网页,应使用什么软件

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

知识星球

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

汉邦高科web远程浏览很卡_web浏览器停止运行此脚本_浏览web网页,应使用什么软件

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

活动优惠券

浏览web网页,应使用什么软件_web浏览器停止运行此脚本_汉邦高科web远程浏览很卡

汉邦高科web远程浏览很卡_浏览web网页,应使用什么软件_web浏览器停止运行此脚本

跟着一起学

期待你的到来!

往期推荐

来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    暂无相关资讯
web浏览器停止运行此脚本 关于浏览器安全,你需要知道的那些知识点!