2007年8月8日 星期三

三篇 Ajax 攻擊文章

賽迪網三篇關於 Firefox 如何攻擊 Ajax 的文章

連載:使用Firefox攻擊Web2.0應用(一)
本文介紹了一些方法、工具和技巧,來研究Web2.0應用中面臨的安全問題,介紹使用Firefox和它的插件來發現和定位安全漏洞。本文的內容主要有以下幾個方面: Web2.0作為下一代Web應用,是諸多已有技術的綜合。其中, XML驅動的Web Services運行在SOAP、XML-RPC ...

連載:使用Firefox攻擊Web2.0應用(二)

這篇文章的目的,正是介紹如何使用Firefox瀏覽器及其一些插件,來應對上述挑戰。 Web2.0的應用可能只從伺服器下載一個頁面,但通過幾次XHR 對象調用,來構建最終的頁面。這些XHR調用異步的從伺服器下載資源或者JavaScript腳本。這樣,我們面臨的挑戰就是如何判斷發生的XHR ...

連載:使用Firefox攻擊Web2.0應用(三)

使用這些方法,可以發現和分離出一些與Ajax相關的安全漏洞。瀏覽器自動化腳本可以幫助我們在客戶端資源中尋找和定位安全漏洞。下一代Web應用中,JavaScript得到了廣泛的應用。方便好用的調試工具是我們用來戰勝安全漏洞的利器。這篇文章介紹了使用Firefox瀏覽器及其插件 ...

沒有留言 :

張貼留言