#13 Atak XSS (cross-site scripting) i JS – wprowadzenie
iSpeech
TREŚĆ FILMU o XSS: https://haker.edu.pl/2016/05/02/atak-xss-cross-site-scripting-wep-13/
Facebook: https://www.facebook.com/HakerEduPl
CZYTAJ DALEJ...
Nasze serwisy społecznościowe:
Twitter: https://twitter.com/hakeredupl
Google+: https://plus.google.com/+PatrykAgafrazHakerEduPL
Pinterest: https://pl.pinterest.com/hakeredupl
Opis filmu:
W dzisiejszym poradniku powiemy sobie o atakach XSS. Rozwinięciem tego skrótu jest pełna nazwa tej luki cross-site scripting. Ten błąd polega głównie na osadzeniu złośliwej treści HTML/JavaScript w dziurawej witrynie internetowej. Dzięki wykorzystaniu właśnie JS haker ma możliwość przejęcia ciasteczek sesyjnych (cookies) użytkowników strony internetowej, wykonania zaawansowanych ataków phishingowych i zautomatyzowaniu ataku CSRF opisywanego już na naszym blogu w #9 lekcji:
Dzisiaj w tym krótkim tutorialu wprowadzimy Ciebie do ataków XSS z pomocą skryptu treningowego Damn Vulnerable Web Application (DVWA). Ponadto dowiesz się troszeczkę o różnicach pomiędzy językiem JavaScript, HTML i PHP. Wbrew pozorom dwa poznane dzisiaj typy podatności czyli stored cross-site scripting i reflected XSS są bardzo groźne i mogą umożliwić crackerowi przejęcie konta administratora strony www .
Więcej o reflected XSS :
2016-05-02 07:46:49
source
Gloss