Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS • testingvn.com


Thông báo về việc đăng ký mới thành viên: Sau khi đăng ký thành viên xong, các bạn vui lòng Thông báo cho Quản Trị Viên theo link này
để Quản Trị Viên sẽ kích hoạt tài khoản cho các bạn nhé. Xin lỗi vì sự bất tiện này.

Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Chuyên đề thảo luận về Security Testing.
Nội qui chuyên mục
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Gửi bàigửi bởi quanghnn » T.Năm 28 Tháng 4, 2016 11:30 pm

cảm ơn anh nhiều ạ, em đang học bên bảo mật mới bắt đầu học lập trình thôi nên rất cần những thứ như thế này
quanghnn
 
Bài viết: 7
Ngày tham gia: T.Năm 28 Tháng 4, 2016 11:23 pm

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Gửi bàigửi bởi trampham37 » T.Năm 05 Tháng 5, 2016 11:52 am

Chào anh ạ, hiện tại em đang làm đồ án nghiên cứu về tool test bảo mật.
Tuy nhiên có một vấn đề mà đề tài yêu cầu nhưng em không tìm hiểu được, đó là viết câu lệnh để tiêm các lỗi SQL Injection và XSS thủ công bằng tool và chạy, sau đó chỉ ra được cách thực hiện của tool test.

Không biết anh có thể giúp em về việc gợi ý các tool có thể làm việc này, và một số câu lệnh để tiêm lỗi đối với các tool này được không ạ?

Em cảm ơn anh nhiều ạ!
trampham37
 
Bài viết: 2
Ngày tham gia: T.Hai 13 Tháng 7, 2015 10:11 am

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Gửi bàigửi bởi ledaivuong » T.Năm 05 Tháng 5, 2016 4:18 pm

1) Dùng những tool auto như Imacro, Selenium, ...
- bắt những Field (hoặc parameter) có thể thực hiện SQL Injection: username, password,... Field thực hiện XSS: textbox các loại, thẻ IMG, Thẻ Tag ,...
- Insert các mã SQL Injection hoặc XSS vào
- Bắt kết quả trả về

2) Dùng Addon Firefox
addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
addons.mozilla.org/en-US/firefox/addon/xss-me/

Trong 2 addon này có đủ các lệnh đó, bạn nghiên cứu thêm. Nhưng dùng cách này bạn sẽ không thực sự hiểu cách thức hoạt động đâu
ledaivuong1990@gmail.com
0979448402
ledaivuong
 
Bài viết: 60
Ngày tham gia: T.Ba 18 Tháng 2, 2014 10:40 am

Trang vừa xem

Quay về Security Testing - Kiểm thử bảo mật

Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.