Tấn công XSS

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 8 5   Download

Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 11 5   Download

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS.

7p vijeff 01-12-2023 9 4   Download

Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao.

9p visystrom 22-11-2023 11 5   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 2" được biên soạn bởi TS. Hoàng Văn Dậu có nội dung trình bày về: HTML Injection và Cross-Site Scriting (XSS); Cross-Site Request Forgery(CSRF); Chèn mã SQL và xử lý dữ liệu; Tấn công vào các cơ chế xác thực; Tấn công lợi dụng các khiếm khuyết thiết kế;... Mời các bạn cùng tham khảo nội dung chi tiết bài giảng tại đây.

173p hoabingan205 08-12-2022 27 4   Download

Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết.

119p redrose24 07-04-2022 51 8   Download

Bài viết đề xuất một mô hình phát hiện tấn công web dựa trên học máy sử dụng web log. Mô hình phát hiện đề xuất được xây dựng sử dụng thuật toán học máy cây quyết định - một trong các thuật toán học máy có chi phí tài nguyên tính toán tương đối thấp. Đồng thời, mô hình cũng không yêu cầu phải cập nhật thường xuyên.

6p vijihyo2711 25-09-2021 40 5   Download

Bài giảng An ninh mạng - Bài 7: An toàn dịch vụ web - XSS & CSRF. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Hiển trị (rendering) nội dung trang web, Document Object Model (DOM), chính sách cùng nguồn (SOP), tấn công dạng Cross Site Scripting (XSS), tấn công dạng cross site request forgery.

20p lovebychance04 20-05-2021 37 6   Download

Trong nghiên cứu này, bài viết thực hiện so sánh hiệu năng của hai framework tiêu biểu trong nhóm các framework tập trung xử lý phía máy chủ trên nền tảng web với công nghệ Java là ZK và JSF hướng đến một lựa chọn sử dụng. Bằng phương pháp kiểm thử hiệu năng dựa trên các tiêu chí thời gian phản hồi và dung lượng bộ nhớ sử dụng, nghiên cứu cách mô phỏng, cấu hình thông số trên các công cụ Jmeter, VisualVM vài máy ảo Java, các kết quả đưa ra phản ánh khách quan hiệu năng của hai ứng dụng được xây dựng bởi mỗi framework.

11p trinhthamhodang1219 06-05-2021 47 4   Download

 Bài giảng "Mật mã và ứng dụng: An toàn Web " cung cấp cho người đọc các nội dung: Tấn công SQL injection, tấn công XSS. Hi vọng đây sẽ là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu học tập và nghiên cứu.

14p doinhugiobay_04 27-11-2015 131 18   Download

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. XSS là gì? Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm...

3p bibocumi18 06-12-2012 172 27   Download

Website ngày nay rất phức tạp và thường là các web động, nội dung của web được cập nhật thông qua các thành viên tham gia ở khắp mọi nơi trên thế giới. Và hầu hết các website này dùng Cookie để xác thực ngƣời dùng. Điều này đồng nghĩa với việc Cookie của ai thì ngƣời đó dùng, Nếu lấy đƣợc Cookie người dùng nào Hacker sẽ giả mạo đƣợc chính ngƣời dùng đó(điều này là hết sức nguy hiểm). Vậy làm sao để các hacker có thể lấy cookie của bạn? Có rất nhiều cách để các hacker làm...

28p d15tmt 25-06-2012 537 95   Download

Website ngày nay rất phức tạp và thƣờng là các web động, nội dung của web đƣợc cập nhật thông qua các thành viên tham gia ở khắp mọi nơi trên thế giới. Và hầu hết các website này dùng Cookie để xác thực ngƣời dùng. Điều này đồng nghĩa với việc Cookie của ai thì ngƣời đó dùng, Nếu lấy đƣợc Cookie ngƣời dùng nào Hacker sẽ giả mạo đƣợc chính ngƣời dùng đó(điều này là hết sức nguy hiểm). Vậy làm sao để các hacker có thể lấy cookie của bạn? Có rất nhiều cách để các hacker làm...

28p madaigia007 10-05-2012 221 95   Download

Lỗi xảy ra như thế nào ? Lỗi này xảy ra khi ứng dụng web thu nhận các dữ liệu nguy hiểm được nhập từ hacker . Đây là những bài viết về XSS mà tôi sưu tầm được, hy vọng giúp các bạn hiểu hơn 1 chút về vấn đề này

14p entrysky 10-10-2011 528 68   Download

Tham khảo tài liệu 'kỹ thuật tấn công xss', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

4p tt1991tt 20-02-2011 323 98   Download

Giới thiệu sơ lược về kỹ thuật tấn công XSS trang này đã được đọc lần Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. Trong bài viết này tôi...

4p mrduonganhtuan 16-02-2011 315 92   Download

CrossSite Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web.

10p ad_uit 08-01-2011 179 59   Download