Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

quanghnn · Post by **quanghnn** » Thu 28 Apr, 2016 11:30 pm

cảm ơn anh nhiều ạ, em đang học bên bảo mật mới bắt đầu học lập trình thôi nên rất cần những thứ như thế này

trampham37 · Post by **trampham37** » Thu 05 May, 2016 11:52 am

Chào anh ạ, hiện tại em đang làm đồ án nghiên cứu về tool test bảo mật.
Tuy nhiên có một vấn đề mà đề tài yêu cầu nhưng em không tìm hiểu được, đó là viết câu lệnh để tiêm các lỗi SQL Injection và XSS thủ công bằng tool và chạy, sau đó chỉ ra được cách thực hiện của tool test.

Không biết anh có thể giúp em về việc gợi ý các tool có thể làm việc này, và một số câu lệnh để tiêm lỗi đối với các tool này được không ạ?

Em cảm ơn anh nhiều ạ!

ledaivuong · Post by **ledaivuong** » Thu 05 May, 2016 4:18 pm

1) Dùng những tool auto như Imacro, Selenium, ...
- bắt những Field (hoặc parameter) có thể thực hiện SQL Injection: username, password,... Field thực hiện XSS: textbox các loại, thẻ IMG, Thẻ Tag ,...
- Insert các mã SQL Injection hoặc XSS vào
- Bắt kết quả trả về

2) Dùng Addon Firefox
addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
addons.mozilla.org/en-US/firefox/addon/xss-me/

Trong 2 addon này có đủ các lệnh đó, bạn nghiên cứu thêm. Nhưng dùng cách này bạn sẽ không thực sự hiểu cách thức hoạt động đâu

testingvn.com

Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS