1.胖客户端的部署方案

java web start

.net clickonce

 

2.入侵思路

HTTP数据的记录->发现ajax可能存在问题的点->绕过javascript的一些限制和破解javascript混淆代码->找到json的sql注入点->找到ajax可以添加管理员的回调函数和json相关

 

3.sql注入小技巧

union select name from sysobjects where xtype='U'只要得到相同的字段

 

4.客户端取消cookie认证不是保证了安全，而是把威胁又无形扩大了

 

5.ajax攻击层面包括了传统的WEB漏洞+WEB SERIVCES漏洞。

 

6. 报头中可能存在危险的注入

 

7.RSS注入(外部资料可以参考 black hat 2006年Robert Auger

http://www.cgisecurity.com/papers/RSS-Security.ppt的文章)

 

8.json的漏洞必须要验证序列化数据(外部参考资料black hat 2005 Attack web Services: The next Generation of vulneralbe enterprise apps下载地址http://www.blackhat.com/presentations/bh-usa-05/bh-us-05-stamos.pdf

和HackInTheBox的pentesting java/j2ee)

 

9.douglas防御Json的eval注入