HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。

HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接,它提供了基于TCP Socket的全双工双向通信,可以实现消息推送机制,大大减少了服务器和浏览器之间的不必要的通信量。例如可以用它来实现QQ的消息弹窗或者微博的新消息通知,让我们可以更好的实现Web应用。

iPhone的消息推送

HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。

WebSocket通信原理

Web Socket会带来的威胁包括:

◆成为后门

◆端口扫描

◆僵尸网络(一到多的连接)

◆构造基于WebSocket的嗅探器

JS-Recon是一个基于HTML5的JavaScript网络探测工具,它可以使用WebSocket执行网络及端口扫描。

 

HTML5安全攻防详析之八:Web Socket攻击

JS-Recon

posted @ 2015-11-24 13:24 go&run 阅读(1258) 评论(0) 推荐(0)
摘要: HTML5引入的新标签有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。HTML5去掉了很多过时的标签,例如和,同时又引入了许多有趣的新标签,例如和标签可以允... 阅读全文
posted @ 2015-11-24 13:21 go&run 阅读(975) 评论(0) 推荐(0)
摘要: HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径一、registerProtocolHandler:信息泄漏HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。01.navigator.registerProtocolHandler... 阅读全文
posted @ 2015-11-24 13:18 go&run 阅读(1073) 评论(0) 推荐(0)
摘要: 本文我们要讲到一类的HTML5安全问题,也就是劫持的问题。下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。一、ClickJacking-点击劫持这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来... 阅读全文
posted @ 2015-11-24 13:14 go&run 阅读(1320) 评论(1) 推荐(0)
摘要: 一、WebWorker介绍由于Javascript是单线程执行的,在执行过程中浏览器不能执行其它Javascript脚本,UI渲染线程也会被挂起,从而导致浏览器进入僵死状态。使用WebWorker可以将计算过程放入一个新线程里去执行将避免这种情况的出现。这样我们可以同时执行多个JS任务而不会阻塞浏览... 阅读全文
posted @ 2015-11-24 13:09 go&run 阅读(541) 评论(0) 推荐(0)
摘要: 一、WebSQL安全风险简介数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后,前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分:第一种是SQL注入:和本地数据库一样,攻击者可以通过SQL注入点来进行数据库攻击... 阅读全文
posted @ 2015-11-24 13:04 go&run 阅读(437) 评论(0) 推荐(0)
摘要: HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。一、WebStorage... 阅读全文
posted @ 2015-11-24 12:59 go&run 阅读(2163) 评论(0) 推荐(0)
摘要: CORS-CrossOrigin Resources Sharing,也即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。一、从SOP到... 阅读全文
posted @ 2015-11-24 12:55 go&run 阅读(994) 评论(0) 推荐(0)
摘要: 系统环境:WebSphere 6.1.0.25 Network Deployment, 有集群,前端用IBM Http Server Plugin事情是这样的,由于本集群上有多个应用,所以在更新应用时不可以重启App Server。同时,在集群环境中,如果直接更新应用,会自动触发WAS集群中的App... 阅读全文
posted @ 2014-11-28 14:51 go&run 阅读(859) 评论(0) 推荐(0)
摘要: The figure below shows the flow of request in the Spring MVC Framework.When a request is sent to the Spring MVC Framework the following sequence of ev... 阅读全文
posted @ 2014-07-01 13:01 go&run 阅读(161) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示