Tài liệu Kĩ thuật tấn công cross site scripting (xss)

Mô tả:

2. GIỚI THIỆU VỀ XSS ................................................................................................. 1 2.1. Tìm hiểu XSS.......................................................................................................... 1 2.1.1. XSS là gì? ......................................................................................................... 1 2.1.2. Làm thế nào chèn những đoạn mã JavaScript độc hại ..................................... 1 2.1.3. JavaScript độc hại là gì? ................................................................................... 2 2.1.4. Hậu quả của JavaScript độc hại ....................................................................... 2 2.1.5. Các tác nhân trong một cuộc tấn công XSS ..................................................... 3 2.1.6. Một ví dụ về kịch bản tấn công ........................................................................ 3 2.1.7. Thực hiện kịch bản tấn công như thế nào? ...................................................... 4 2.2. Các loại XSS ........................................................................................................... 4 2.2.1. Stored XSS ....................................................................................................... 4 2.2.2. Reflected XSS .................................................................................................. 5 2.2.3. DOM-based XSS .............................................................................................. 6 2.3. Mức độ nguy hiểm của XSS .................................................................................. 7 2.4. Mục tiêu mà XSS hướng tới. ................................................................................. 7 3. HOẠT ĐỘNG CỦA XSS ............................................................................................. 8 4. CẢNH GIÁC VỚI XSS ............................................................................................. 11 5. KIỂM TRA LỖI XSS ................................................................................................ 12 5.1. Sử dụng Tool ........................................................................................................ 12 5.2. Thử bằng Code ..................................................................................................... 12 6. KHAI THÁC LỖI XSS.............................................................................................. 14 6.1. Tóm tắt các bước thực hiện ................................................................................. 14 6.2. Các cách thực hiện ............................................................................................... 15 6.2.1. Nghiên cứu cách lấy cookies .......................................................................... 15 6.2.2. Nghiên cứu cách lấy account .......................................................................... 15 6.2.3. Tấn Công XSS Bằng Flash............................................................................. 16 6.3. Attacker dùng XSS để lừa đảo ............................................................................. 18 6.4. Cách vượt qua cơ chế lọc ký tự ........................................................................... 18 7. PHÒNG CHỐNG XSS .............................................................................................. 19 7.1. Với những dữ liệu người thiết kế và phát triển ứng dụng Web ......................... 19 7.2. Đối với người dùng. ............................................................................................. 21 8. PHẠM VI VÀ TÍNH KHẢ THI CỦA PHƯƠNG PHÁP TẤN CÔNG BẰNG XSS ..................................................................................................................................... 21 9. ĐÁNH GIÁ ................................................................................................................. 22 10. DEMO……………………………………………………………………………….