黑客攻防技术宝典web实战篇:定制攻击自动化习题

1. 强调应用全自动方法在手机应用程序中枚举标志符时采用的 3 个标志符“接触点”。

　　(a) HTTP 情况码

　　(b) 没有响应长短

　　(c) 没有响应行为主体的內容

　　(d) Location 信息头的內容

　　(e) 一切 cookie 的设定

　　(f) 出現的一切延迟时间

　　2. 针对下边的每一种系统漏洞，强调1个可用以明确该系统漏洞的模糊不清检测字符数组：

　　(a) SQL 引入

　　(b) OS 指令引入

　　(c) 相对路径遍历

　　(d) 脚本制作文档包括

　　这一难题沒有确立的参考答案。下列是可用以检测每类系统漏洞的模糊不清检测字符数组实例，

　　别的很多字符数组也一样可用：

　　(a) ‘

　　‘; waitfor delay ‘0:0:30‘--

　　(b) ||ping -i 30 ;x||ping -n 30 &

　　(c) ../../../../../../../../../../etc/passwd

　　..\..\..\..\..\..\..\..\..\..\

　　(d) http:///

　　3. 当对1个包括各种各样不一样主要参数的恳求开展模糊不清检测时，为什么要在维持别的主要参数

　　不会改变的状况下轮着对于每1个主要参数开展检测？

　　在很多状况下，以某类方法改动主要参数的值会造成不正确，使手机应用程序终止对该恳求

　　实行别的解决。因而，手机应用程序将不容易实行各种各样将会以风险方法解决别的主要参数的

　　编码相对路径。

　　为保证全自动模糊不清检测能够超过比较满意的编码遮盖实际效果，这种最好的办法是应用

　　1个良好恳求做为模版，并轮着改动每一主要参数，一起使别的主要参数保存其初值。

　　随后，能够根据模糊不清检测的結果及对每一主要参数功效的了解，再次对好几个主要参数一起

　　实行手动式检测。假如時间容许，可以应用有效载荷的不一样清除组成一起改动多

　　个主要参数，继续执行更为繁杂的模糊不清检测。

　　4. 假定在1个尝试对登陆作用执行蛮力进攻以寻找别的帐户资格证书的全自动进攻

　　中，不管递交的是合理资格证书還是失效资格证书，手机应用程序都回到1个偏向同样 URL

　　的 HTTP 重定向。在这种情况下，应用哪些方式探察“接触点”更为靠谱？

　　一般，除重定向之外，在递交合理资格证书时，手机应用程序还会设定1个新 cookie，

　　用以分派1个根据认证的应用程序，当浏览重定向时，此应用程序将显示信息不一样的內容。如

　　果是这种情况，则能够将 Set-Cookie 信息头做为探察接触点的靠谱方式。

　　假如状况并不是这样，即在递交合理资格证书时，手机应用程序会升級目前应用程序，则进攻脚

　　本将会必须浏览重定向的总体目标，并查验转化成的网页页面的內容，以明确渗透测试员是

　　否已取得成功登陆。

　　5. 当应用全自动进攻从手机应用程序中读取数据时，愿意的信息内容经常坐落于1个静态数据字

　　符串以后，渗透测试员能够随便捕获这种统计数据。比如：

　　　　可是，在别的状况下客观事实并不是这样，必须的信息内容以前的统计数据将会会变化很大。这

　　时该怎样设计方案1个全自动进攻来满足要求？

　　假如好运得话，也许能够设计方案1个与需要捕获的信息内容以前的统计数据或需要统计数据惟一

　　配对的正则表达式。不然，将会必须建立每段彻底自定的脚本制作，以剖析每一应

　　用程序流程没有响应并明确有效的数据项。