🗊Презентация XSS Межсайтовый скриптинг

Категория: Устройства и комплектующие
Нажмите для полного просмотра!
XSS Межсайтовый скриптинг, слайд №1XSS Межсайтовый скриптинг, слайд №2XSS Межсайтовый скриптинг, слайд №3XSS Межсайтовый скриптинг, слайд №4XSS Межсайтовый скриптинг, слайд №5XSS Межсайтовый скриптинг, слайд №6XSS Межсайтовый скриптинг, слайд №7XSS Межсайтовый скриптинг, слайд №8XSS Межсайтовый скриптинг, слайд №9XSS Межсайтовый скриптинг, слайд №10XSS Межсайтовый скриптинг, слайд №11XSS Межсайтовый скриптинг, слайд №12XSS Межсайтовый скриптинг, слайд №13XSS Межсайтовый скриптинг, слайд №14XSS Межсайтовый скриптинг, слайд №15XSS Межсайтовый скриптинг, слайд №16XSS Межсайтовый скриптинг, слайд №17XSS Межсайтовый скриптинг, слайд №18
Скачать
Вы можете ознакомиться и скачать презентацию на тему XSS Межсайтовый скриптинг. Доклад-сообщение содержит 18 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Лекция №2 XSS Подготовил: Дмитрий Муковкин
Описание слайда:
Лекция №2 XSS Подготовил: Дмитрий Муковкин

Слайд 2


Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных знаний каждый участник берет на себя
Описание слайда:
Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных знаний каждый участник берет на себя

Слайд 3


Содержание HTML Javascript XSS Практика
Описание слайда:
Содержание HTML Javascript XSS Практика

Слайд 4


HTML HTML (HyperText Markup Language, язык разметки гипертекста) — это система верстки, которая определяет, как и какие элементы должны располагаться на веб-странице.
Описание слайда:
HTML HTML (HyperText Markup Language, язык разметки гипертекста) — это система верстки, которая определяет, как и какие элементы должны располагаться на веб-странице.

Слайд 5


Консоль разработчика (F12) Доступна на Chrome подобных браузерах и Firefox Инструмент, позволяющий получать массу полезной информации о выполнении скриптов, в браузере. Чтобы ее открыть необходимо на странице нажать F12
Описание слайда:
Консоль разработчика (F12) Доступна на Chrome подобных браузерах и Firefox Инструмент, позволяющий получать массу полезной информации о выполнении скриптов, в браузере. Чтобы ее открыть необходимо на странице нажать F12

Слайд 6


Что можно узнать в консоли ВСЕ!!! Элементы Сеть Консоль Профилировщик
Описание слайда:
Что можно узнать в консоли ВСЕ!!! Элементы Сеть Консоль Профилировщик

Слайд 7


Задание №1 Открываем любой сайт Вызываем консоль разработчика Изучаем Какие запросы отправляет сайт во время работы Какие стили применяются в HTML элементах Какие сообщения выдаются в консоли
Описание слайда:
Задание №1 Открываем любой сайт Вызываем консоль разработчика Изучаем Какие запросы отправляет сайт во время работы Какие стили применяются в HTML элементах Какие сообщения выдаются в консоли

Слайд 8


JavaScript <script type="text/javascript">….</script>
Описание слайда:
JavaScript <script type="text/javascript">….</script>

Слайд 9


Cookie (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса.
Описание слайда:
Cookie (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса.

Слайд 10


Где применяются Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; ведения статистики о пользователях.
Описание слайда:
Где применяются Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; ведения статистики о пользователях.

Слайд 11


Как получить cookie Для чтения и записи cookie используется свойство document.cookie. Однако, оно представляет собой не объект, а строку в специальном формате, для удобной манипуляций с которой нужны дополнительные функции. <script>alert( document.cookie );</script>
Описание слайда:
Как получить cookie Для чтения и записи cookie используется свойство document.cookie. Однако, оно представляет собой не объект, а строку в специальном формате, для удобной манипуляций с которой нужны дополнительные функции. <script>alert( document.cookie );</script>

Слайд 12


Итак, начнем! Заходим на сайт http://cources.keva.su Пробуем получить куки на странице XSS
Описание слайда:
Итак, начнем! Заходим на сайт http://cources.keva.su Пробуем получить куки на странице XSS

Слайд 13


XSS XSS (англ. Сross Site Sсriрting— «межсайтовый скриптинг») - тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
Описание слайда:
XSS XSS (англ. Сross Site Sсriрting— «межсайтовый скриптинг») - тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.

Слайд 14


Угрозы Реальные угрозы: Воровство cookie DoS атаки Атаки на браузер пользователя, воровство данных Выполнение произвольных действий на сайте под учетной записью пользователя
Описание слайда:
Угрозы Реальные угрозы: Воровство cookie DoS атаки Атаки на браузер пользователя, воровство данных Выполнение произвольных действий на сайте под учетной записью пользователя

Слайд 15


Виды XSS Пассивные Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, клик по специально сформированной ссылке). Их также называют первым типом XSS Активные При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы при открытии какой-либо страницы заражённого сайта. Их также называют вторым типом XSS. DOM XSS
Описание слайда:
Виды XSS Пассивные Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, клик по специально сформированной ссылке). Их также называют первым типом XSS Активные При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы при открытии какой-либо страницы заражённого сайта. Их также называют вторым типом XSS. DOM XSS

Слайд 16


Почему так происходит Отсутствие экранирования спецсимволов HTML; Отсутствие фильтрации атрибутов и их значений в разрешённых тегах; Подмена кодировки в заголовке страницы.
Описание слайда:
Почему так происходит Отсутствие экранирования спецсимволов HTML; Отсутствие фильтрации атрибутов и их значений в разрешённых тегах; Подмена кодировки в заголовке страницы.

Слайд 17


Как защититься Заменять спецсимволы на сервере; Заменять спецсимволы на клиенте.
Описание слайда:
Как защититься Заменять спецсимволы на сервере; Заменять спецсимволы на клиенте.

Слайд 18


Проверим свои силы Заходим на сайт http://cources.keva.su Пробуем выполнить задания на странице XSS
Описание слайда:
Проверим свои силы Заходим на сайт http://cources.keva.su Пробуем выполнить задания на странице XSS

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию