Image
8.2.2016 0 Comments

WWW hacking a obrana / 9. časť

V tejto časti seriálu sa pozrieme na ďalšie spôsoby, ktoré mohol útočník použiť na injektovanie kódu do stránky. Nezabúdajte však, že ani zďaleka nejde o komplexný zoznam, nie je to ani možné, pretože spôsoby sa dajú kombinovať a zároveň sa používajú hexadecimálne a iné vyjadrenia znakov, aby vektor (reťazec) prešiel filtrami XSS. Na konci článku však máte uvedené linky na weby, kde nájdete oveľa viac vektorov, ktoré môže útočník použiť. 6. spôsob Ide o klasické hexadecimálne vyjadrenie textového reťazca. Tag musí byť, samozrejme, zapísaný ako text, ale po tom, ako parser internetového prehliadača vstúpi do tagu a začne parsovať jeho obsah, môže byť obsah vyjadrený aj hexadecimálnym zápisom, ako je to v tomto prípade. Nasledujúci hexadecimálny reťazec obsahuje javascript:alert("XSS"). < IMG SRC=javascript:ale rt('XSS')> Funguje však aj tento kód: < IMG SRC=javascript:al ert('XSS')> 7. spôsob Ak webová aplikácia nefiltrovala tag 8. spôsob Myslíte si, že nasledujúci tag nemôže fungovať? Ide o tag, v ktorom je reťazec ( ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano




Autor: Ján Chovanec

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

13.12.2016 11:58

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Vyhľadávanie

Kyocer TASK

Najnovšie videá