Lecture notes on Computer and network security: Lecture 28 - Avinash Kak

Lecture 28 - Web security: Cross-site scripting and other browser-side exploits. The goals of this chapter are: JavaScript for handling cookies in your browser, server-side cross-site scripting vs. client-side cross-site scripting, client-side cross-site scripting attacks, heap spray attacks, the w3af framework for testing web applications. | Lecture 28: Web Security: Cross-Site Scripting and Other Browser-Side Exploits Lecture Notes on “Computer and Network Security” by Avi Kak (kak@) April 19, 2016 12:16am c 2016 Avinash Kak, Purdue University Goals: • JavaScript for handling cookies in your browser • Server-side cross-site scripting vs. client-side cross-site scripting • Client-side cross-site scripting attacks • Heap spray attacks • The w3af framework for testing web applications CONTENTS Section Title Page Cross-Site Scripting — Once Again 3 JavaScript: Some Quick Highlights 5 Managing Cookies with JavaScript 9 Getting JavaScript to Download Information from a Server 22 Exploiting Browser Vulnerabilities 29 Stealing Cookies with a Cross-Site Scripting Attack 31 The Heap Spray Exploit 39 The w3af Framework for Testing a Web Application for Its Vulnerabilities 47 2 Computer and Network Security by Avi Kak Lecture 28 : Cross-Site Scripting — Once Again • Earlier in Section of Lecture 27 you saw an example of a server-side cross-site scripting attack through server-side injection of malicious code. In this section here, I will now give an example of a client-side cross-site scripting attack. • As mentioned in Lecture 27, a cross-site scripting attack, abbreviated as XSS, commonly involve three parties. For the server-side XSS, the three parties are the attacker, a web-hosting service, and an innocent victim whose web browser is being exploited. • For the client-side XSS, we again have three parties: an attacker whose goal is to get an innocent victim to click on a JavaScript bearing URL in order to cause the victim’s browser to exfiltrate the cookies to a third party or to download malicious browser exploiting code from third parties. A client-side XSS is an example of UXSS, which stands for Universal XSS. [See the paper “Subverting Ajax” by Stefano Di Paola and Giorgio Fedon for other examples of UXSS. .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40892    2412

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24944    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24497    4281

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20075    2847

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19494    1549

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19306    2967

Bảng biến đổi Laplace và biến đổi Z
1    19278    616

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16170    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    16003    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14605    133
TÀI LIỆU MỚI ĐĂNG

Nghiên cứu áp dụng thang điểm PREMISE trong tiên lượng tử vong sớm và dự hậu ngày thứ 30 ở bệnh nhân nhồi máu não
9    228    1    03-06-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Nâng cao chất lượng cho vay đối với hộ cận nghèo tại chi nhánh Ngân hàng chính sách xã hội tỉnh Hòa Bình
103    72    4    03-06-2024

Giáo trình Vận hành van (Nghề: Vận hành thiết bị khai thác dầu khí - Cao đẳng) - Trường Cao Đẳng Dầu Khí
88    331    2    03-06-2024

Đề thi chọn học sinh giỏi cấp huyện môn Toán lớp 9 năm 2022-2023 - Phòng GD&ĐT huyện Trà Ôn
1    76    1    03-06-2024

Sáng kiến kinh nghiệm THPT: Vận dụng một số phương pháp, kĩ thuật dạy học tích cực vào dạy học Công nghệ 11, 12 nhằm phát triển năng lực học sinh
54    113    4    03-06-2024

Đề thi khảo sát chất lượng môn Tiếng Anh lớp 11 năm 2021-2022 có đáp án - Trường THPT Trần Phú
65    219    1    03-06-2024

Bảo đảm quyền con người, quyền công dân trong Luật Thư viện năm 2019 của Việt Nam
7    146    1    03-06-2024

Mẫu Giấy chứng nhận tiền ký quỹ kinh doanh lữ hành quốc tế
1    99    2    03-06-2024

Đề thi chọn học sinh giỏi môn Ngữ văn lớp 11 năm 2020-2021 có đáp án
7    161    1    03-06-2024

Sáng kiến kinh nghiệm THPT: Sử dụng một số hình thức trải nghiệm sáng tạo trong dạy - học Ngữ văn 11 nhằm nâng cao hứng thú và kết quả học tập của học sinh
73    257    18    03-06-2024

Investigation of the effects of solvent-mismatch and immiscibility in normal-phase × aqueous reversed-phase liquid chromatography
12    69    1    03-06-2024

Tóm tắt luận án Tiến sĩ Y học: Nghiên cứu đặc điểm hình ảnh cắt lớp vi tính đa dãy hệ tĩnh mạch cửa và vòng nối ở bệnh nhân xơ gan có chỉ định can thiệp TIPS
28    84    4    03-06-2024

Lecture Money, Banking & Finance - Lecture 3: The Microfoundations of Money - Part 2
28    87    1    03-06-2024

Tóm tắt Luận án Tiến sĩ Tâm lý học: Động cơ học tập bên trong của học sinh trung học cơ sở
27    77    1    03-06-2024

Ứng dụng công nghệ thông tin trong hoạt động kiểm định chất lượng các chương trình đào tạo theo bộ tiêu chuẩn của ACBSP
7    114    1    03-06-2024

Bộ lọc thông dải microstrip ba băng ứng dụng cho WLAN & WiMAX
4    83    2    03-06-2024

Luận văn tốt nghiệp ngành Tài chính Ngân hàng: Giải pháp phòng ngừa và xử lý nợ xấu tại Ngân hàng Thương mại cổ phần Công thương Việt Nam - Chi nhánh Đô Thành
72    3    1    03-06-2024

Đề thi tuyển sinh vào lớp 10 THPT môn Toán năm 2022-2023 có đáp án - Sở GD&ĐT Hải Dương
7    327    1    03-06-2024

Luận văn Thạc sĩ Kinh tế phát triển: Phát triển tiểu thủ công nghiệp trên địa bàn quận Ngũ Hành Sơn, thành phố Đà Nẵng
132    91    2    03-06-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Tổ chức thông tin kế toán quản trị phục vụ ra quyết định kinh doanh ở Công ty cổ phần An Hưng
122    74    2    03-06-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24944    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40892    2412

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2779    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5096    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3348    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6668    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5703    720

Quản trị khủng hoảng trong quan hệ công chúng
2    3140    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4469    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4754    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.