🗊Презентация XSS (Cross-Site Scripting)

Категория: Устройства и комплектующие
Нажмите для полного просмотра!
XSS (Cross-Site Scripting), слайд №1XSS (Cross-Site Scripting), слайд №2XSS (Cross-Site Scripting), слайд №3XSS (Cross-Site Scripting), слайд №4XSS (Cross-Site Scripting), слайд №5XSS (Cross-Site Scripting), слайд №6XSS (Cross-Site Scripting), слайд №7XSS (Cross-Site Scripting), слайд №8XSS (Cross-Site Scripting), слайд №9XSS (Cross-Site Scripting), слайд №10XSS (Cross-Site Scripting), слайд №11XSS (Cross-Site Scripting), слайд №12XSS (Cross-Site Scripting), слайд №13XSS (Cross-Site Scripting), слайд №14XSS (Cross-Site Scripting), слайд №15XSS (Cross-Site Scripting), слайд №16XSS (Cross-Site Scripting), слайд №17XSS (Cross-Site Scripting), слайд №18XSS (Cross-Site Scripting), слайд №19XSS (Cross-Site Scripting), слайд №20XSS (Cross-Site Scripting), слайд №21XSS (Cross-Site Scripting), слайд №22XSS (Cross-Site Scripting), слайд №23XSS (Cross-Site Scripting), слайд №24XSS (Cross-Site Scripting), слайд №25XSS (Cross-Site Scripting), слайд №26XSS (Cross-Site Scripting), слайд №27XSS (Cross-Site Scripting), слайд №28XSS (Cross-Site Scripting), слайд №29XSS (Cross-Site Scripting), слайд №30XSS (Cross-Site Scripting), слайд №31XSS (Cross-Site Scripting), слайд №32XSS (Cross-Site Scripting), слайд №33XSS (Cross-Site Scripting), слайд №34XSS (Cross-Site Scripting), слайд №35XSS (Cross-Site Scripting), слайд №36XSS (Cross-Site Scripting), слайд №37XSS (Cross-Site Scripting), слайд №38XSS (Cross-Site Scripting), слайд №39XSS (Cross-Site Scripting), слайд №40XSS (Cross-Site Scripting), слайд №41XSS (Cross-Site Scripting), слайд №42XSS (Cross-Site Scripting), слайд №43XSS (Cross-Site Scripting), слайд №44XSS (Cross-Site Scripting), слайд №45XSS (Cross-Site Scripting), слайд №46XSS (Cross-Site Scripting), слайд №47XSS (Cross-Site Scripting), слайд №48XSS (Cross-Site Scripting), слайд №49XSS (Cross-Site Scripting), слайд №50XSS (Cross-Site Scripting), слайд №51XSS (Cross-Site Scripting), слайд №52XSS (Cross-Site Scripting), слайд №53XSS (Cross-Site Scripting), слайд №54XSS (Cross-Site Scripting), слайд №55XSS (Cross-Site Scripting), слайд №56XSS (Cross-Site Scripting), слайд №57XSS (Cross-Site Scripting), слайд №58XSS (Cross-Site Scripting), слайд №59XSS (Cross-Site Scripting), слайд №60XSS (Cross-Site Scripting), слайд №61XSS (Cross-Site Scripting), слайд №62XSS (Cross-Site Scripting), слайд №63XSS (Cross-Site Scripting), слайд №64XSS (Cross-Site Scripting), слайд №65XSS (Cross-Site Scripting), слайд №66XSS (Cross-Site Scripting), слайд №67XSS (Cross-Site Scripting), слайд №68XSS (Cross-Site Scripting), слайд №69XSS (Cross-Site Scripting), слайд №70XSS (Cross-Site Scripting), слайд №71XSS (Cross-Site Scripting), слайд №72XSS (Cross-Site Scripting), слайд №73
Скачать

Содержание

Вы можете ознакомиться и скачать презентацию на тему XSS (Cross-Site Scripting). Доклад-сообщение содержит 73 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


XSSни свой продукт продвинутое тестирование безопасности Иван Румак
Описание слайда:
XSSни свой продукт продвинутое тестирование безопасности Иван Румак

Слайд 2


Программа     Поговорим про XSS      Создадим универсальный пейлоад для поиска XSS      Завтра - призы и разбор заданий
Описание слайда:
Программа     Поговорим про XSS      Создадим универсальный пейлоад для поиска XSS      Завтра - призы и разбор заданий

Слайд 3


Нафига?
Описание слайда:
Нафига?

Слайд 4


XSS (Cross-Site Scripting) - это когда хакер может выполнить произвольный javascript в браузере жертвы в контексте вашего сайта
Описание слайда:
XSS (Cross-Site Scripting) - это когда хакер может выполнить произвольный javascript в браузере жертвы в контексте вашего сайта

Слайд 5


XSS - причины      1. при генерации html-страницы, когда в код подтягиваются: любые данные из БД, ранее указанные пользователем - stored XSS параметры из урла/тела запроса - reflected XSS значения http заголовков, куки - нужен mitm или другой баг (не сегодня) 2. при изменении страницы джаваскриптом (про это в другой раз): postMessage InnerHTML, $().html(), document.write location.hash...
Описание слайда:
XSS - причины      1. при генерации html-страницы, когда в код подтягиваются: любые данные из БД, ранее указанные пользователем - stored XSS параметры из урла/тела запроса - reflected XSS значения http заголовков, куки - нужен mitm или другой баг (не сегодня) 2. при изменении страницы джаваскриптом (про это в другой раз): postMessage InnerHTML, $().html(), document.write location.hash...

Слайд 6


XSS - методология      1. пейлоад во все поля/параметры 2. рано или поздно выполнится alert()
Описание слайда:
XSS - методология      1. пейлоад во все поля/параметры 2. рано или поздно выполнится alert()

Слайд 7


XSS (Cross-Site Scripting), слайд №7
Описание слайда:

Слайд 8


XSS (Cross-Site Scripting), слайд №8
Описание слайда:

Слайд 9


F12 -> Ctrl+F -> "qweqwe"
Описание слайда:
F12 -> Ctrl+F -> "qweqwe"

Слайд 10


XSS (Cross-Site Scripting), слайд №10
Описание слайда:

Слайд 11


XSS (Cross-Site Scripting), слайд №11
Описание слайда:

Слайд 12


<script>alert()</script>
Описание слайда:
<script>alert()</script>

Слайд 13


XSS – Level 0
Описание слайда:
XSS – Level 0

Слайд 14


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 15


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 16


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 17


XSS: между тэгами разметки XSS: между тэгами разметки
Описание слайда:
XSS: между тэгами разметки XSS: между тэгами разметки

Слайд 18


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 19


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 20


"><script>alert()</script>
Описание слайда:
"><script>alert()</script>

Слайд 21


XSS – Level 1
Описание слайда:
XSS – Level 1

Слайд 22


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 23


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 24


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 25


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 26


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 27


"></title><script>alert()</script>
Описание слайда:
"></title><script>alert()</script>

Слайд 28


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 29


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 30


XSS: между специфичных тэгов XSS: между специфичных тэгов
Описание слайда:
XSS: между специфичных тэгов XSS: между специфичных тэгов

Слайд 31


"></title></script><script>alert()</script> + </style></noscript></textarea>…(по ситуации)
Описание слайда:
"></title></script><script>alert()</script> + </style></noscript></textarea>…(по ситуации)

Слайд 32


XSS – Level 2
Описание слайда:
XSS – Level 2

Слайд 33


XSS: особенности HTML XSS: особенности HTML
Описание слайда:
XSS: особенности HTML XSS: особенности HTML

Слайд 34


XSS: особенности HTML XSS: особенности HTML
Описание слайда:
XSS: особенности HTML XSS: особенности HTML

Слайд 35


'"></title></script><script>alert()</script>
Описание слайда:
'"></title></script><script>alert()</script>

Слайд 36


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 37


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 38


XSS: внутри значения аттрибута XSS: внутри значения аттрибута
Описание слайда:
XSS: внутри значения аттрибута XSS: внутри значения аттрибута

Слайд 39


XSS: внутри тэга script XSS: внутри тэга script
Описание слайда:
XSS: внутри тэга script XSS: внутри тэга script

Слайд 40


XSS: внутри тэга script XSS: внутри тэга script
Описание слайда:
XSS: внутри тэга script XSS: внутри тэга script

Слайд 41


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 42


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 43


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 44


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 45


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 46


XSS на biz.mail.ru Bounty – 500$ https://hackerone.com/reports/268245
Описание слайда:
XSS на biz.mail.ru Bounty – 500$ https://hackerone.com/reports/268245

Слайд 47


XSS (Cross-Site Scripting), слайд №47
Описание слайда:

Слайд 48


XSS (Cross-Site Scripting), слайд №48
Описание слайда:

Слайд 49


XSS (Cross-Site Scripting), слайд №49
Описание слайда:

Слайд 50


XSS: внутри ссылки XSS: внутри ссылки
Описание слайда:
XSS: внутри ссылки XSS: внутри ссылки

Слайд 51


XSS – Level 3
Описание слайда:
XSS – Level 3

Слайд 52


'"></title></script><script>alert()</script>
Описание слайда:
'"></title></script><script>alert()</script>

Слайд 53


'"></title></script><script>alert()</script>
Описание слайда:
'"></title></script><script>alert()</script>

Слайд 54


'"></title></script><iframe onload='alert``'>
Описание слайда:
'"></title></script><iframe onload='alert``'>

Слайд 55


XSS (Cross-Site Scripting), слайд №55
Описание слайда:

Слайд 56


                                       Плюсы iframe:   1. Легко заметить, если пейлоад встраивается в страницу, но на onload работают санитайзеры   2. Есть волшебный аттрибут srcdoc 
Описание слайда:
                                       Плюсы iframe:   1. Легко заметить, если пейлоад встраивается в страницу, но на onload работают санитайзеры   2. Есть волшебный аттрибут srcdoc 

Слайд 57


XSS (Cross-Site Scripting), слайд №57
Описание слайда:

Слайд 58


XSS (Cross-Site Scripting), слайд №58
Описание слайда:

Слайд 59


XSS – Level 1337
Описание слайда:
XSS – Level 1337

Слайд 60


Пробелы между аттрибутами в тэге могут замениться слэшем Тэг необязательно закрывать! <iframe/onload='alert()' Есть кейс, когда пейлоад попадает между комментом <!-- -->, нужно закрывать и его
Описание слайда:
Пробелы между аттрибутами в тэге могут замениться слэшем Тэг необязательно закрывать! <iframe/onload='alert()' Есть кейс, когда пейлоад попадает между комментом <!-- -->, нужно закрывать и его

Слайд 61


From:   '"></title></script><iframe onload='alert``'> to: '"></title/</script/</style/--><iframe/onload='alert``'
Описание слайда:
From:   '"></title></script><iframe onload='alert``'> to: '"></title/</script/</style/--><iframe/onload='alert``'

Слайд 62


XSS в личных сообщениях на ... Bounty – 3000$ https://hackerone.com/reports/...
Описание слайда:
XSS в личных сообщениях на ... Bounty – 3000$ https://hackerone.com/reports/...

Слайд 63


Обрезали все, что подходит под паттерн "<…>" Но незакрытый тэг нормализуется всеми современными браузерами в закрытый!
Описание слайда:
Обрезали все, что подходит под паттерн "<…>" Но незакрытый тэг нормализуется всеми современными браузерами в закрытый!

Слайд 64


XSS (Cross-Site Scripting), слайд №64
Описание слайда:

Слайд 65


+ Bonus
Описание слайда:
+ Bonus

Слайд 66


Back to redirect XSS  Back to redirect XSS 
Описание слайда:
Back to redirect XSS  Back to redirect XSS 

Слайд 67


XSS (Cross-Site Scripting), слайд №67
Описание слайда:

Слайд 68


Back to redirect XSS  Back to redirect XSS 
Описание слайда:
Back to redirect XSS  Back to redirect XSS 

Слайд 69


XSS (Cross-Site Scripting), слайд №69
Описание слайда:

Слайд 70


XSS (Cross-Site Scripting), слайд №70
Описание слайда:

Слайд 71


Back to redirect XSS  Back to redirect XSS 
Описание слайда:
Back to redirect XSS  Back to redirect XSS 

Слайд 72


XSS (Cross-Site Scripting), слайд №72
Описание слайда:

Слайд 73


Ваня Ваня
Описание слайда:
Ваня Ваня

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию