课件示例XSS存储型XSS的成因及挖掘方法.ppt

PKAV-EDU 《存储型XSS的成因及挖掘方法》 BY Gainover XSS系列 主要内容 什么是XSS攻击？ 攻击者 注入恶意代码 代码缺陷 查看他人资料 查看一篇日志 查看一条留言 查看一个评论 查看一个问题 查看一个答案 点开一个链接 点开一个邮件 …… 恶意代码执行 受害者 XSS模型 当受害者变为攻击者时，下一轮受害者将更容易被攻击，威力更加明显！ XSS攻击可以用来做什么？ 用户信息 管理信息 客户端信息 突破浏览器的域限制 Xss蠕虫攻击 DDoS攻击 针对浏览器缺陷实施攻击 后台地址，管理员帐号信息甚至直接通过Ajax上传Shell 私密信息：日志，相片，邮件 360, 傲游等浏览器的命令执行 XSS XSS的种类划分 PKAV-EDU XSS攻击的现状 反射型XSS XSS Filter 扫描器 WAF产品 但是危害越来越小…. 但是容易被扫…. 但是容易被干掉…… 存储型XSS 广泛存在 存储型XSS的分类 HTML-Context 存储型XSS 及 防御 JS-Context 存储型XSS 及其防御 JS-Context 存储型XSS 及其防御 PKAV-EDU.NET CSS-Context 存储型XSS 及其防御 CSS-Context 存储型XSS 及其防御 (部分内容参考html5sec.org) Dom-based 存储型XSS 及其防御 Dom-based 存储型XSS 及其防御 Dom-based 存储型XSS 及其防御 Dom-based 存储型XSS 及其防御 Flash-based 存储型XSS 及其防御 Flash-based 存储型XSS 及其防御 Flash-based 存储型XSS 及其防御 PKAV-EDU.NET Flash-based 存储型XSS 及其防御 Flash-based 存储型XSS 及其防御 腾讯WEBQQ的持久劫持 Wooyun-2010-07999 存储型XSS 的挖掘方法 存储型XSS 的挖掘方法 存储型XSS 的利用 总结 PKAV-EDU 多问多想多做 THANKS~ alt=This is the end!   