PKAV 课件示例(XSS)精选.pptxVIP

PKAV-EDU《存储型XSS的成因及挖掘方法》XSS系列BYGainover 主要内容个人资料信息填写发表一篇日志发表一篇留言发表一篇评论提出一个问题回答一个问题…..查看他人资料查看一篇日志查看一条留言查看一个评论查看一个问题查看一个答案点开一个链接点开一个邮件……输入过滤输出过滤代码缺陷地址栏参数Dom属性输入输出XSS模型注入恶意代码恶意代码执行当受害者变为攻击者时，下一轮受害者将更容易被攻击，威力更加明显！攻击者受害者什么是XSS攻击？突破浏览器的域限制360, 傲游等浏览器的命令执行用户信息Xss蠕虫攻击私密信息：日志，相片，邮件XSS管理信息DDoS攻击针对浏览器缺陷实施攻击后台地址，管理员帐号信息甚至直接通过Ajax上传Shell客户端信息XSS攻击可以用来做什么？PKAV-EDUXSS的种类划分广泛存在但是容易被扫….扫描器XSS FilterWAF产品但是危害越来越小….但是容易被干掉……反射型XSS存储型XSSXSS攻击的现状存储型XSS的分类HTML-Context 存储型XSS 及 防御JS-Context 存储型XSS 及其防御PKAV-EDU.NETJS-Context 存储型XSS 及其防御CSS-Context 存储型XSS 及其防御(部分内容参考html5sec.org)CSS-Context 存储型XSS 及其防御Dom-based 存储型XSS 及其防御Dom-based 存储型XSS 及其防御Dom-based 存储型XSS 及其防御Dom-based 存储型XSS 及其防御Flash-based 存储型XSS 及其防御Flash-based 存储型XSS 及其防御PKAV-EDU.NETFlash-based 存储型XSS 及其防御Flash-based 存储型XSS 及其防御Wooyun-2010-07999腾讯WEBQQ的持久劫持Flash-based 存储型XSS 及其防御存储型XSS 的挖掘方法存储型XSS 的挖掘方法存储型XSS 的利用总结多问多想多做THANKS~ alt=This is the end! ?PKAV-EDU