WEB安全性测试之 -认证与授权、Session与Cookie、DDOS拒绝服务攻击

WEB安全性测试之

         ---认证与授权、Session与Cookie、DDOS拒绝服务攻击

 来自视频的笔记整理

1、认证与授权

1）认证：是否可以直接登录   

2）授权：是否有权限删除等

3）避免未经授权的页面可以直接访问

2、Session与Cookie

   1）SessionID－Cookie欺骗

   2）避免保存敏感信息到Cookie中：姓名、密码等

   3）cookie的作用域：不同的应用系统不同的作用域

以phpwin和aglione为例，都存在htdoc文件下，分析进行登录的操作

在IE浏览器中寻找到密码存储的地方

工具——

 

因为path的作用域时／即localhost/   因为phpwin和aglione的作用域相同，所以当查看cookiedenny时，里面的内容将会是phpwin和aglione登陆的内容。

这种情况针对租用的服务器，因为虽然是不同的域名，但是对应的是相同的根目录，最好的方法是根目录下就有一个网站，这样就可以避免cookie交叉的问题

 

3、DDOS分布式的拒绝服务攻击

向服务器发请求，损人不利已

1）肉鸡，埋木马——－服务器足够强大

2）攻击联盟

3）利用TCP建立连接的规则：客户端模拟一个不存在的IP地址，发送给服务端；服务端处理完后就返回，但是这时已经找不到对应的IP，连接就会等待，直到超时。

  a、C-> S

  b、S-->C

  c、C->S