返回
关于web应用程序安全的思考(序)

关于web应用程序安全的思考(序)

ID:9527932

大小:143.46 KB

页数:32页

时间:2018-05-02

关于web应用程序安全的思考(序)_第1页
关于web应用程序安全的思考(序)_第2页
关于web应用程序安全的思考(序)_第3页
关于web应用程序安全的思考(序)_第4页
关于web应用程序安全的思考(序)_第5页
资源描述:

《关于web应用程序安全的思考(序)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于web应用程序安全的思考(序)~教育资源库  曾经在一家公司有过这样的经历:上班第一天﹐同事在公司的内部网帮我开了一个账号﹐要我登录公司的管理系统学习一下公司的管理制度。看完这些文件后,我随便点了一下系统左边的员工信息查询菜单﹐随即右边网页的数据区域显示您无权查看此页的错误信息﹐本想退出﹐但发现该页面的查询条件输入区域仍在﹐而且查询按钮也只是灰掉而已﹐在查看了网页原代码后﹐抱着随便试一下的心态﹐我在浏览器的地址栏里输入了一行js代码:javascript:alert(ument.all['querybt

2、n'].disabled=false)使查询按钮启用﹐然后单击它﹐居然真的把人事基本资料给查了出来,随后我又打开这个系统的其它页面﹐发现都只是把动作按钮给disable掉来管理权限。  当把人事薪资等非常敏感的资料放在HTTP/1.1Host:localhostConnection:close  它表示向localhost主机请求路径为/Testodified:TAccept-Ranges:bytesServer:Microsoft-IIS/6.0Date:TConnection:closeHellol响应

3、体(ResponseBody)  Request请求不依赖于浏览器,事实上您可以使用任何程序语言通过网络编程来做到,以下是一个C#发送Request的例子:usingSystem;usingSystem.Text;usingSystem.IO;usingSystem.Net;usingSystem.Net.Sockets;usingSystem.Text.RegularExpressions;publicclassRequestDemo{  //建立socket连接  privatestaticSocketConn

4、ectSocket(stringserver,intport)  {    Sockets=null;    IPHostEntryhostEntry=null;    hostEntry=Dns.GetHostEntry(server);    foreach(IPAddressaddressinhostEntry.AddressList)    {      IPEndPointipe=nepSocket=        neily,SocketType.Stream,ProtocolType.Tcp);   

5、   tempSocket.Connect(ipe);      if(tempSocket.Connected)      {        s=tempSocket;        break;      }      else        continue;    }    Console.WriteLine(s==null?:连接建立成功﹗);    returns;  }  //发送request请求并接收响应字符串  privatestaticstringSocketSendReceive(strin

6、grequest,stringserver,intport)  {    Byte[]bytesSent=Encoding.ASCII.GetBytes(request);    Byte[]bytesReceived=newByte[256];    Sockets=ConnectSocket(server,port);    if(s==null)      return(连接失败﹗);12345678910下一页友情提醒:,特别!Console.L1.0Transitional//EN.l1/DTD/xhtm

7、l1-transitional.dtd><htmlxmlns=.l><headrunat=server>  <title>测试窗体Request</title></head><body>  <formid=form1runat=server>  <div>    <asp:LabelID=Label1runat=serverText=你的名字:></asp:Label>    <asp

8、:TextBoxID=TextBox1runat=server></asp:TextBox>    <asp:ButtonID=Button1runat=serverOnClick=Button1_ClickText=送出/>    <asp:LabelID=Label2runat=serverForeColor=Oran

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。