🗊 Презентация XSS (Cross-Site Scripting)

Категория: Устройства и комплектующие
Нажмите для полного просмотра!
XSS (Cross-Site Scripting), слайд №1 XSS (Cross-Site Scripting), слайд №2 XSS (Cross-Site Scripting), слайд №3 XSS (Cross-Site Scripting), слайд №4 XSS (Cross-Site Scripting), слайд №5 XSS (Cross-Site Scripting), слайд №6 XSS (Cross-Site Scripting), слайд №7 XSS (Cross-Site Scripting), слайд №8 XSS (Cross-Site Scripting), слайд №9 XSS (Cross-Site Scripting), слайд №10 XSS (Cross-Site Scripting), слайд №11 XSS (Cross-Site Scripting), слайд №12 XSS (Cross-Site Scripting), слайд №13 XSS (Cross-Site Scripting), слайд №14 XSS (Cross-Site Scripting), слайд №15 XSS (Cross-Site Scripting), слайд №16 XSS (Cross-Site Scripting), слайд №17 XSS (Cross-Site Scripting), слайд №18 XSS (Cross-Site Scripting), слайд №19 XSS (Cross-Site Scripting), слайд №20 XSS (Cross-Site Scripting), слайд №21 XSS (Cross-Site Scripting), слайд №22 XSS (Cross-Site Scripting), слайд №23 XSS (Cross-Site Scripting), слайд №24 XSS (Cross-Site Scripting), слайд №25 XSS (Cross-Site Scripting), слайд №26 XSS (Cross-Site Scripting), слайд №27 XSS (Cross-Site Scripting), слайд №28 XSS (Cross-Site Scripting), слайд №29 XSS (Cross-Site Scripting), слайд №30 XSS (Cross-Site Scripting), слайд №31 XSS (Cross-Site Scripting), слайд №32 XSS (Cross-Site Scripting), слайд №33 XSS (Cross-Site Scripting), слайд №34 XSS (Cross-Site Scripting), слайд №35 XSS (Cross-Site Scripting), слайд №36 XSS (Cross-Site Scripting), слайд №37 XSS (Cross-Site Scripting), слайд №38 XSS (Cross-Site Scripting), слайд №39 XSS (Cross-Site Scripting), слайд №40 XSS (Cross-Site Scripting), слайд №41 XSS (Cross-Site Scripting), слайд №42 XSS (Cross-Site Scripting), слайд №43 XSS (Cross-Site Scripting), слайд №44 XSS (Cross-Site Scripting), слайд №45 XSS (Cross-Site Scripting), слайд №46 XSS (Cross-Site Scripting), слайд №47 XSS (Cross-Site Scripting), слайд №48 XSS (Cross-Site Scripting), слайд №49 XSS (Cross-Site Scripting), слайд №50 XSS (Cross-Site Scripting), слайд №51 XSS (Cross-Site Scripting), слайд №52 XSS (Cross-Site Scripting), слайд №53 XSS (Cross-Site Scripting), слайд №54 XSS (Cross-Site Scripting), слайд №55 XSS (Cross-Site Scripting), слайд №56 XSS (Cross-Site Scripting), слайд №57 XSS (Cross-Site Scripting), слайд №58 XSS (Cross-Site Scripting), слайд №59 XSS (Cross-Site Scripting), слайд №60 XSS (Cross-Site Scripting), слайд №61 XSS (Cross-Site Scripting), слайд №62 XSS (Cross-Site Scripting), слайд №63 XSS (Cross-Site Scripting), слайд №64 XSS (Cross-Site Scripting), слайд №65 XSS (Cross-Site Scripting), слайд №66 XSS (Cross-Site Scripting), слайд №67 XSS (Cross-Site Scripting), слайд №68 XSS (Cross-Site Scripting), слайд №69 XSS (Cross-Site Scripting), слайд №70 XSS (Cross-Site Scripting), слайд №71 XSS (Cross-Site Scripting), слайд №72 XSS (Cross-Site Scripting), слайд №73
Скачать

Содержание

Вы можете ознакомиться и скачать презентацию на тему XSS (Cross-Site Scripting). Доклад-сообщение содержит 73 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


XSSни свой продукт продвинутое тестирование безопасности Иван Румак
Описание слайда:
XSSни свой продукт продвинутое тестирование безопасности Иван Румак

Слайд 2


Программа Поговорим про XSS Создадим универсальный пейлоад для поиска XSS Завтра - призы и разбор заданий
Описание слайда:
Программа Поговорим про XSS Создадим универсальный пейлоад для поиска XSS Завтра - призы и разбор заданий

Слайд 3


Нафига?
Описание слайда:
Нафига?

Слайд 4


XSS (Cross-Site Scripting) - это когда хакер может выполнить произвольный javascript в браузере жертвы в контексте вашего сайта
Описание слайда:
XSS (Cross-Site Scripting) - это когда хакер может выполнить произвольный javascript в браузере жертвы в контексте вашего сайта

Слайд 5


XSS - причины 1. при генерации html-страницы, когда в код подтягиваются: любые данные из БД, ранее указанные пользователем - stored XSS параметры из...
Описание слайда:
XSS - причины 1. при генерации html-страницы, когда в код подтягиваются: любые данные из БД, ранее указанные пользователем - stored XSS параметры из урла/тела запроса - reflected XSS значения http заголовков, куки - нужен mitm или другой баг (не сегодня) 2. при изменении страницы джаваскриптом (про это в другой раз): postMessage InnerHTML, $().html(), document.write location.hash...

Слайд 6


XSS - методология 1. пейлоад во все поля/параметры 2. рано или поздно выполнится alert()
Описание слайда:
XSS - методология 1. пейлоад во все поля/параметры 2. рано или поздно выполнится alert()

Слайд 7


XSS (Cross-Site Scripting), слайд №7
Описание слайда:

Слайд 8


XSS (Cross-Site Scripting), слайд №8
Описание слайда:

Слайд 9


F12 -> Ctrl+F -> "qweqwe"
Описание слайда:
F12 -> Ctrl+F -> "qweqwe"

Слайд 10


XSS (Cross-Site Scripting), слайд №10
Описание слайда:

Слайд 11


XSS (Cross-Site Scripting), слайд №11
Описание слайда:

Слайд 12


alert()
Описание слайда:
alert()

Слайд 13


XSS – Level 0
Описание слайда:
XSS – Level 0

Слайд 14


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 15


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 16


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 17


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 18


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 19


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 20


">alert()
Описание слайда:
">alert()

Слайд 21


XSS – Level 1
Описание слайда:
XSS – Level 1

Слайд 22


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 23


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 24


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 25


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 26


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 27


">alert()
Описание слайда:
">alert()

Слайд 28


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 29


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 30


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 31


">alert() + …(по ситуации)
Описание слайда:
">alert() + …(по ситуации)

Слайд 32


XSS – Level 2
Описание слайда:
XSS – Level 2

Слайд 33


XSS: особенности HTML XSS: особенности HTML
Описание слайда:
XSS: особенности HTML XSS: особенности HTML

Слайд 34


XSS: особенности HTML XSS: особенности HTML
Описание слайда:
XSS: особенности HTML XSS: особенности HTML

Слайд 35


'">alert()
Описание слайда:
'">alert()

Слайд 36


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 37


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 38


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 39


XSS: внутри тэга script XSS: внутри тэга script
Описание слайда:
XSS: внутри тэга script XSS: внутри тэга script

Слайд 40


XSS: внутри тэга script XSS: внутри тэга script
Описание слайда:
XSS: внутри тэга script XSS: внутри тэга script

Слайд 41


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 42


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 43


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 44


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 45


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 46


XSS на biz.mail.ru Bounty – 500$
Описание слайда:
XSS на biz.mail.ru Bounty – 500$

Слайд 47


XSS (Cross-Site Scripting), слайд №47
Описание слайда:

Слайд 48


XSS (Cross-Site Scripting), слайд №48
Описание слайда:

Слайд 49


XSS (Cross-Site Scripting), слайд №49
Описание слайда:

Слайд 50


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 51


XSS – Level 3
Описание слайда:
XSS – Level 3

Слайд 52


'">alert()
Описание слайда:
'">alert()

Слайд 53


'">alert()
Описание слайда:
'">alert()

Слайд 54


'">
Описание слайда:
'">

Слайд 55


XSS (Cross-Site Scripting), слайд №55
Описание слайда:

Слайд 56


Плюсы iframe: 1. Легко заметить, если пейлоад встраивается в страницу, но на onload работают санитайзеры 2. Есть волшебный аттрибут srcdoc
Описание слайда:
Плюсы iframe: 1. Легко заметить, если пейлоад встраивается в страницу, но на onload работают санитайзеры 2. Есть волшебный аттрибут srcdoc

Слайд 57


XSS (Cross-Site Scripting), слайд №57
Описание слайда:

Слайд 58


XSS (Cross-Site Scripting), слайд №58
Описание слайда:

Слайд 59


XSS – Level 1337
Описание слайда:
XSS – Level 1337

Слайд 60


Пробелы между аттрибутами в тэге могут замениться слэшем Тэг необязательно закрывать! , нужно закрывать и его
Описание слайда:
Пробелы между аттрибутами в тэге могут замениться слэшем Тэг необязательно закрывать! , нужно закрывать и его

Слайд 61


From: '"> to: '">
Описание слайда:
From: '"> to: '">

Слайд 62


XSS в личных сообщениях на ... Bounty – 3000$
Описание слайда:
XSS в личных сообщениях на ... Bounty – 3000$

Слайд 63


Обрезали все, что подходит под паттерн "" Но незакрытый тэг нормализуется всеми современными браузерами в закрытый!
Описание слайда:
Обрезали все, что подходит под паттерн "" Но незакрытый тэг нормализуется всеми современными браузерами в закрытый!

Слайд 64


XSS (Cross-Site Scripting), слайд №64
Описание слайда:

Слайд 65


+ Bonus
Описание слайда:
+ Bonus

Слайд 66


Back to redirect XSS Back to redirect XSS
Описание слайда:
Back to redirect XSS Back to redirect XSS

Слайд 67


XSS (Cross-Site Scripting), слайд №67
Описание слайда:

Слайд 68


Back to redirect XSS Back to redirect XSS
Описание слайда:
Back to redirect XSS Back to redirect XSS

Слайд 69


XSS (Cross-Site Scripting), слайд №69
Описание слайда:

Слайд 70


XSS (Cross-Site Scripting), слайд №70
Описание слайда:

Слайд 71


Back to redirect XSS Back to redirect XSS
Описание слайда:
Back to redirect XSS Back to redirect XSS

Слайд 72


XSS (Cross-Site Scripting), слайд №72
Описание слайда:

Слайд 73


Ваня Ваня
Описание слайда:
Ваня Ваня

Скачать

Теги Cross Site Scripting
Похожие презентации
Mypresentation.ru
Загрузить презентацию