Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
-
- Hoc Tester
- Posts: 7
- Joined: Thu 28 Apr, 2016 11:23 pm
- Contact:
Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS
cảm ơn anh nhiều ạ, em đang học bên bảo mật mới bắt đầu học lập trình thôi nên rất cần những thứ như thế này
http://congty3m.com công ty quảng cáo 3m
-
- Hoc Tester
- Posts: 2
- Joined: Mon 13 Jul, 2015 10:11 am
- Contact:
Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS
Chào anh ạ, hiện tại em đang làm đồ án nghiên cứu về tool test bảo mật.
Tuy nhiên có một vấn đề mà đề tài yêu cầu nhưng em không tìm hiểu được, đó là viết câu lệnh để tiêm các lỗi SQL Injection và XSS thủ công bằng tool và chạy, sau đó chỉ ra được cách thực hiện của tool test.
Không biết anh có thể giúp em về việc gợi ý các tool có thể làm việc này, và một số câu lệnh để tiêm lỗi đối với các tool này được không ạ?
Em cảm ơn anh nhiều ạ!
Tuy nhiên có một vấn đề mà đề tài yêu cầu nhưng em không tìm hiểu được, đó là viết câu lệnh để tiêm các lỗi SQL Injection và XSS thủ công bằng tool và chạy, sau đó chỉ ra được cách thực hiện của tool test.
Không biết anh có thể giúp em về việc gợi ý các tool có thể làm việc này, và một số câu lệnh để tiêm lỗi đối với các tool này được không ạ?
Em cảm ơn anh nhiều ạ!
-
- Jr. Tester
- Posts: 59
- Joined: Tue 18 Feb, 2014 10:40 am
- Contact:
Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS
1) Dùng những tool auto như Imacro, Selenium, ...
- bắt những Field (hoặc parameter) có thể thực hiện SQL Injection: username, password,... Field thực hiện XSS: textbox các loại, thẻ IMG, Thẻ Tag ,...
- Insert các mã SQL Injection hoặc XSS vào
- Bắt kết quả trả về
2) Dùng Addon Firefox
addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
addons.mozilla.org/en-US/firefox/addon/xss-me/
Trong 2 addon này có đủ các lệnh đó, bạn nghiên cứu thêm. Nhưng dùng cách này bạn sẽ không thực sự hiểu cách thức hoạt động đâu
- bắt những Field (hoặc parameter) có thể thực hiện SQL Injection: username, password,... Field thực hiện XSS: textbox các loại, thẻ IMG, Thẻ Tag ,...
- Insert các mã SQL Injection hoặc XSS vào
- Bắt kết quả trả về
2) Dùng Addon Firefox
addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
addons.mozilla.org/en-US/firefox/addon/xss-me/
Trong 2 addon này có đủ các lệnh đó, bạn nghiên cứu thêm. Nhưng dùng cách này bạn sẽ không thực sự hiểu cách thức hoạt động đâu