Lỗ hổng Cross site scripting (XSS), tấn công và các biện pháp khắc phục

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP .) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS. | LỖ HỔNG CROSS SITE SCRIPTING XSS TẤN CÔNG VÀ CÁC BIỆN PHÁP KHẮC PHỤC KS. Nguyễn Ngọc Quân Tổ NCPT An toàn thông tin Tóm tắt XSS Cross site scripting là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động ASP PHP CGI JSP . những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Lỗ hổng XSS đã tồn tại từ lâu nhưng kịch bản hiện nay vẫn có thể thực hiện với những kiểu tấn công mới trong tương lai. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS. 1. GIỚI THIỆU Phần 4 cung cấp mô tả về một số lỗ hổng bảo mật mới và thú vị được tìm thấy trên các Với sự ra đời của công nghệ phát triển trang web gần đây và làm thế nào để có thể web động cùng với việc sử dụng ngày càng khai thác . Trong Phần 5 bài báo đã liệt kê nhiều các ứng dụng web thì cũng gây ra một vài biện pháp khắc phục có thể được nhiều lỗ hổng hơn cho Web. Cross Site thực hiện trên phía máy chủ cũng như trên Scripting gọi tắt là CSS hay thường là XSS các client để bảo vệ một trang web hay ứng là một trong những cuộc tấn công tiêm mã dụng từ các lỗ hổng XSS và cuối cùng là kết phổ biến nhất. XSS là một lỗ hổng dựa trên luận. việc tiêm mã - Injection được tìm thấy trong các ứng dụng web trong đó các mã độc 2. NỘI DUNG NGHIÊN CỨU hại được tiêm như các biến đầu vào vào Ở đây bài báo trình bày một phân tích payload. Khi người dùng hợp pháp truy cập ngắn gọn về các framework phổ biến khác vào một ứng dụng web bị lây nhiễm các mã nhau mà tồn tại cho việc phát hiện ra các lỗ độc hại được lặp lại cho trình duyệt của hổng XSS trong các ứng dụng web và cách người dùng. Mã tiêm có khả năng đọc thay khai thác chúng. Chúng làm việc bằng cách đổi và truyền tải dữ liệu được phân loại truy injecting các payload và chạy các script trên cập bằng trình duyệt như cookies session lỗ hổng web. tokens. . Xenotix

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Luận văn Thạc sĩ Kinh tế: Ứng dụng big data phân tích lỗ hổng tín dụng cho vay và giải pháp hạn chế - Trường hợp của Ngân hàng TMCP Sài Gòn
69    543    18

Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Phân tích tự động các website để phát hiện các lỗ hổng tiêm nhiễm SQL và XSS
32    359    13

Luận văn Thạc sĩ Công nghệ thông tin: Nâng cấp ứng dụng khai thác các lỗ hổng an ninh Metasploit Framework
71    127    9

Tự bảo vệ mình trước lỗ hổng VML mới của Internet Explorer
5    37    0

Luận văn tốt nghiệp:Một số vấn đề bảo mật ứng dụng web
45    73    3

Cập nhật Messenger của Facebook
2    50    0

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 05: Bảo mật ứng dụng
84    187    14

Những ứng dụng Start Menu hấp dẫn cho Windows 8
3    47    0

Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng – P.1
7    236    3

Tường lửa ứng dụng Web modsecurity
37    56    2
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40692    2394

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24827    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24276    4267

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19912    2841

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19392    1542

Bảng biến đổi Laplace và biến đổi Z
1    19137    612

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19121    2965

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16032    2956

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15766    326

Sự so sánh văn bản văn học và tác phẩm văn học
1    14470    131
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Đề thi học sinh giỏi cấp huyện môn Lịch sử lớp 9 năm 2022-2023 - Phòng GD&ĐT Di Linh
1    80    1    30-04-2024

Luận văn Thạc sĩ Quản lý giáo dục: Quản lý công tác văn thư hành chính tại các đơn vị trường học trực thuộc Phòng Giáo dục và Đào tạo thị xã Bến Cát, tỉnh Bình Dương
170    84    2    30-04-2024

Đánh giá tác động của chính sách trong dự án luật phòng, chống tác hại của rượu, bia và một số kiến nghị đề xuất
5    188    1    30-04-2024

A powerful score-based test statistic for detecting gene-gene co-association
8    67    1    30-04-2024

Hsa-mir-548 family expression in human reproductive tissues
13    55    1    30-04-2024

Ứng dụng mô hình bike sharing tại phố đi bộ Bùi Viện
6    372    2    30-04-2024

Khảo sát tính chất lý hóa của endo-β-1.4-glucanase từ Trichoderma asperellum SH16
4    73    1    30-04-2024

Bài giảng môn Công nghệ lớp 8 - Bài 4: Bản vẽ các khối đa diện
33    238    9    30-04-2024

Identification and characterization of karyotype in Passiflora hybrids using FISH and GISH
11    66    1    30-04-2024

Giảng dạy các môn lý luận chính trị ở Trường Đại học Cần Thơ hiện nay: Vấn đề và giải pháp
11    151    2    30-04-2024

The prevalence and characteristics of metabolic syndrome according to diferent definition in China: A nationwide cross-sectional study, 2012–2015
11    61    1    30-04-2024

Giáo trình Dung sai lắp ghép và kỹ thuật đo (Nghề: Hàn - Trung cấp) - Trường Cao đẳng nghề Xây dựng
77    90    4    30-04-2024

Đề khảo sát chất lượng môn Tiếng Anh năm 2020-2021 - Sở GD&ĐT Nghệ An - Mã đề 415
4    107    1    30-04-2024

Giáo trình Thực tập cơ khí cơ bản (Nghề: Điện công nghiệp - Cao đẳng) - Trường Cao đẳng nghề Hà Nam
51    71    1    30-04-2024

A risk measurement tool for targeted HIV prevention measures amongst young pregnant and lactating women in South Africa
13    69    1    30-04-2024

Quyết định số 4559/2021/QĐ-BYT
3    59    2    30-04-2024

Luận văn Thạc sĩ Tài chính ngân hàng: Chính sách marketing đối với tín dụng bán lẻ tại Ngân hàng thương mại cổ phần Kiên Long - Chi nhánh Đà Nẵng
139    62    1    30-04-2024

Giáo trình Bảo dưỡng động cơ đốt trong (Nghề Vận hành máy thi công nền đường - Trình độ Trung cấp): Phần 1 - CĐ GTVT Trung ương I
68    158    1    30-04-2024

Đề thi kết thúc học phần học kì 2 môn Hóa học các nguyên tố phi kim năm 2018-2019 có đáp án - Trường ĐH Đồng Tháp
2    93    1    30-04-2024

The future costs of cancer attributable to excess body weight in Brazil, 2030-2040
10    64    1    30-04-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24827    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40692    2394

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2729    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    4999    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3299    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6587    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5641    718

Quản trị khủng hoảng trong quan hệ công chúng
2    3083    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4401    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4695    188
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.