黑客攻防技术宝典web实战篇：攻击访问控制习题

猫宁！！！

参考连接：http://www.ituring.com.cn/book/885

 

随书答案。

1. 一个应用程序可能经过使用 HTTP Referer 消息头实施访问控制，但它的正常
行为并无公开表露这一点。如何检测出这种缺陷？

选择一系列你有权访问的重要应用程序功能。经过提交通过修改的 Referer
消息头或不带该消息头的请求访问以上每一项功能。若是应用程序拒绝这些请
求，则说明它极可能易于受到攻击。而后，尝试经过另外一个不具备相关权限的用
户提出相同的请求，但每次提交原始的 Referer 消息头。若是应用程序如今接受
这些请求，则说明应用程序确定易于受到攻击。

2. 登陆一个应用程序后，被重定向到如下 URL：
https://wahh-app.com/MyAccount.php?uid=1241126841
应用程序彷佛向 MyAccount.php 页面提交一个用户标识符。已知的惟一标识符是
本身的标识符。如何测试应用程序是否使用这个参数以不安全的方式实施访问控
制？

应测试如下测试（按效率排序）：
(1) 使用相同的语法格式将 uid 值修改成其余值。若是应用程序仍然返回你
本身的帐户资料，则说明应用程序可能不易于受到攻击。
(2) 若是可以注册或以其余方式访问另外一个用户帐户，可使用该帐户登陆以获
得其余用户的 uid 值。而后使用本身的原始用户权限，并用这个新 uid 值替代自
己的 uid 值；若是这时应用程序显示有关其余用户的敏感数据，则说明应用程序
易于受到攻击。
(3) 使用一段脚本从本身的 uid 得到数千个值，并肯定（若是提交这些值）应用
程序是否会返回任何其余用户的资料。
(4) 使用一段脚本请求介于 0 和 9999999999 之间的随机 uid 值（在本示例
中），并肯定应用程序是否会返回任何其余用户的资料。

3. 因特网上的一个 Web 应用程序经过检查用户的来源 IP 地址实施访问控制。为
什么这种行为可能存在缺陷？

攻击者能够假冒其余用户的 IP 地址，虽然实际上要作到这一点可能极其困
难。更重要的是，若是因特网上的多个终端用户位于同一 Web 代理服务器或 NAT
防火墙以后，则这些用户可能共享同一 IP 地址。
在这种状况下，要使基于 IP 的访问控制发挥效率，一种方法是将其做为深层防
御措施，以确保尝试访问管理功能的用户位于组织的内部网络中。固然，那些功
能还应由强大的身份验证和会话处理机制进行保护。

4. 某应用程序的惟一用途是为公众提供可搜索的信息仓库。该应用程序并未使
用任何验证或会话管理机制。该应用程序应执行何种访问控制？

该应用程序并未对访问权限进行任何水平或垂直划分，所以没有必要实施访
问控制来区分不一样的个体用户。
即便全部用户均属于同一类别，应用程序仍然须要限制用户能够执行的操
做。一个强健的解决方案是应用最低权限原则，以确保应用程序体系架构中的所
有用户角色具备运行应用程序所需的最小权限。例如，若是用户只须要对数据的
读取访问权限，则应用程序应使用一个低权限帐户（仅具备对相关表的只读权限）
来访问数据库。

5. 在浏览一个应用程序的过程当中遇到几个应防止未受权访问的敏感资源，它们
的文件扩展名为.xls。这种状况为什么应当即引发注意？

这些文件为 Excel 电子表格，它们属于静态资源，应用程序没法对其实施任何访
问控制（如经过动态脚本）。应用程序可能会经过其余方法（如 Web 服务器层）
来保护这些资源，但一般状况下并不是如此。应当即检查是否能够不经验证而访问
这些资源。