Cross - Site Scripting

Bài giảng "An ninh mạng: Chương 8 - An toàn an ninh dịch vụ Web 2" trình bày các nội dung chính sau đây: Tấn công Command Injection; Tấn công SQL Injection; Tấn công dạng Cross Site Scripting;... Mời các bạn cùng tham khảo!

25p gaupanda022 03-04-2024 4 2   Download

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS.

7p vijeff 01-12-2023 9 4   Download

Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao.

9p visystrom 22-11-2023 11 5   Download

Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết.

119p redrose24 07-04-2022 51 8   Download

Hiện nay công nghệ Website chủ yếu chú trọng các yếu tố tốc độ, chức năng, giao diện mà xem nhẹ vấn đề bảo mật nên có nhiều lỗ hổng mà tin tặc có thể khai thác. Để khắc phục yếu điểm này ta có thể dùng công cụ tự động dò tìm lỗ hổng website nhằm phát hiện và ngăn chặn hacker. Bài viết nghiên cứu một số hình thức tấn công, các công cụ tự động quét lỗ hổng và đánh giá chúng.

9p vilouispasteur 11-03-2022 54 6   Download

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công cung cấp cho người học những kiến thức như: Giới thiệu Google; Kỹ thuật tìm kiếm với Google. Mời các bạn cùng tham khảo!

23p caphesuadathemchanh 25-10-2021 35 7   Download

Bài giảng An ninh mạng - Bài 7: An toàn dịch vụ web - XSS & CSRF. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Hiển trị (rendering) nội dung trang web, Document Object Model (DOM), chính sách cùng nguồn (SOP), tấn công dạng Cross Site Scripting (XSS), tấn công dạng cross site request forgery.

20p lovebychance04 20-05-2021 37 6   Download

Bài giảng "Lập trình an toàn - Chương 1: Kiểm tra đầu vào" trình bày các nội dung: Các nguyên tắc kiểm tra, các hàm định dạng xâu, tràn bộ đệm, tràn số học, kiểm tra tên file và đường dẫn, giải mã URL, Cross - Site Scripting, SQL Injection. Hi vọng đây là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu học tập và nghiên cứu.

28p dien_vi01 04-10-2018 58 5   Download

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. XSS là gì? Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm...

3p bibocumi18 06-12-2012 172 27   Download

ASP: Các nguyên tắc bảo mật khi triển khai các ứng dụng Web : 1. An toàn trước khả năng bị tấn công CSS (Cross-Site Scripting) Kiểu tấn công CSS điển hình nhất xảy ra khi tin tặc cố tình chèn một đoạn văn bản có chứa script độc hại vào các form nhập dữ liệu.

8p phuochau16 12-05-2011 114 12   Download

Giới thiệu sơ lược về kỹ thuật tấn công XSS trang này đã được đọc lần Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. Trong bài viết này tôi...

4p mrduonganhtuan 16-02-2011 316 92   Download

Lỗi xảy ra như thế nào ? Lỗi này xảy ra khi ứng dụng web thu nhận các dữ liệu nguy hiểm được nhập từ hacker . Như bạn đã biết thì 1 website thường chứa các link , thông qua các link này hacker có thể chèn các đoạn code vào và khi người dùng nào đó sử dụng link này thì coi như 99% là toi mạng , nói nôm na là hacker có thể thông qua lỗi này để chèn code vào site hay link để chôm các thông tin quan trọng từ nạn nhân, các...

15p nguyenkimluong 12-09-2010 138 55   Download