Recomendados
Mais conteúdo relacionado
Mais procurados
Destaque
Destaque (9)
Semelhante a Безопасность интернет-приложений осень 2013 лекция 9
Semelhante a Безопасность интернет-приложений осень 2013 лекция 9 (14)
Mais de Technopark
Mais de Technopark (20)
Безопасность интернет-приложений осень 2013 лекция 9
- 3. - Ciphertext-only: у нас есть только зашифрованный текст/тексты Known plaintext: есть шифротекст и соответствующий ему открытый текстё Chosen plaintext: мы можем выбирать текст для шифровки Related key: у нас есть несколько шифровок одного текста с разными ключами 3
- 5. web LDAP 5
- 7. Blocklist & | ! = ~= >= <= * () Boolean AND Boolean OR Boolean NOT Equals Approx Greater than Lesser than Any character Grouping 7
- 8. <?xml version="1.0" encoding="ISO-8859-1"?> <tag1> <tag2>$var</tag2> </tag1> GET /?var=</tag2><tag3>value</tag3><tag2> 8
- 9. XML External Entity <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///path/to/file" >]> <foo>&xxe;</foo> 9
- 10. <html> <!--#include virtual=”header.html” --> </html> SSI directives: echo var="varname" include virtual="docname" exec cmd="command" 10
- 13. Stack-based void f(char* var){ char buf[10]; } void main(int argc,char** argv){ f(argv[1]); } argv buf argv var Stack frame Mem Stack argv ret address argv ... Mem ... 13
- 14. Heap-based void main(int argc,char** argv){ char* buf; buf = (char*)malloc(256); strcpy(buf,argv[1]); } buf data ... argv Mem argv Mem ... 14
- 15. 8bit: 255 +2 = 1 16bit: 65535+2=1 32bit: 4294967295+2=1 nresp = packet_get_int(); if (nresp > 0) { response = xmalloc(nresp*sizeof(char*)); for (i = 0; i < nresp; i++) response[i] = packet_get_string(NULL); } 15
- 16. printf sprintf snprintf ... printf("%s%s%s",v1,v2); %s string %p pointer %i integer %x hexadecimal %n write to pointer 16