Свежие записи

Most Used Categories

XSS

XSS, XSS DOM, XSS Reflected, XSS Stored, Безопасность | Security, Уязвимости

#8 Безопасность — Исправляем уязвимости XSS.

Просмотров: 170

Рассмотрим вопрос того, как мы можем предотвратить уязвимости XSS. Как только пользователь вводит что-либо на странице в текстовое поле или параметр. Этот текст переводится в HTML. Иными словами, он становится частью страницы, и если есть код JavaScript, …

by Timcore1 Min Reading
XSS, XSS DOM, Уязвимости

#7 Исследование уязвимости DOM Based XSS.

Просмотров: 281

Можем перейти к последнему типу уязвимости XSS, а именно DOM Based XSS. Он очень похож, на рассмотренные нами ранее два типа уязвимостей: XSS Reflected и XSS Stored, за тем отличием, что все происходит со стороны DOM (в …

by Timcore1 Min Reading
XSS, XSS Stored, Уязвимости

#6 Исследование уязвимости Stored XSS (Средний уровень).

Просмотров: 58

Продолжим рассматривать уязвимость Stored XSS, и теперь рассмотрим средний уровень безопасности.

Предлагаю, для начала работы сбросить базу данных, чтобы очистить наши предыдущие действия. Переходим в веб-приложение «DVWA», на вкладку «Setup», жмем кнопку «Reset Database

by Timcore1 Min Reading
XSS, XSS Stored, Уязвимости

#5 Исследование уязвимости Stored XSS. (Уровень Low).

Просмотров: 144

Можем перейти к рассмотрению Stored XSS. Он очень похож на Reflected XSS, который мы уже разбирали в предыдущих уроках. Иными словами, он позволяет делать инъекции JavaScript кода в браузер, и код выполняется у пользователей, которые посещают страницу. К …

by Timcore1 Min Reading
XSS, XSS Reflected, Уязвимости

#4 Исследование Reflected XSS — (Сложный уровень).

Просмотров: 160

Продолжим исследования уязвимости Reflected XSS. Cмысл предыдущих инъекций заключалась в том, что мы вставляли их в код HTML. Вспомните запись вида: «<scriptalert(«Reflected XSS»)</script». Ее можно видоизменить различными способами, к примеру используя cheet sheet.

На …

by Timcore1 Min Reading
XSS, XSS Reflected, Уязвимости

#3 Исследование Reflected XSS — Средний уровень.

Просмотров: 119

Продолжаем рассматривать уязвимость Reflected XSS, и попробуем произвести запуск кода на средних настройках безопасности. Напомню, код будет представлять из себя скрипт, написанный на языке JavaScript.

Он выглядит как: «<scriptalert(„Reflected XSS“)</script».

Прежде, чем пытаться эксплуатировать эту …

by Timcore1 Min Reading
XSS, XSS Reflected, Уязвимости

#2 Исследование Reflected XSS (уровень Low).

Просмотров: 212

Давайте начнем исследовать XSS уязвимости. Суть метода сводится к тому, чтобы просмотреть целевой веб-сайт, и попытаться провести инъекцию в любое текстовое поле или в url (позже Вы поймете, о чем я говорю). Сразу вспоминается аналогия с SQL-инъекциями.

Итак, рассмотрим …

by Timcore1 Min Reading
XSS, Уязвимости

#1 Что такое уязвимость XSS (Cross Site Scripting)? Типы XSS.

Просмотров: 128

Давайте поговорим об уязвимости XSS, что расшифровывается как Cross Site Scripting или Межсайтовый Скриптинг.

xss (cross-site scripting)

Данный тип уязвимостей позволяет атакующему внедрять JavaScript-код (к примеру) на страницу, что делает ее очень опасным видом атак. Для тех, кто не знает, JavaScript

by Timcore1 Min Reading
DVWA, XSS, XSS Stored, Уязвимости

#33 Уязвимость DVWA. XSS (Stored) — уровень (High).

Просмотров: 2 272

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) высокого уровня настроек безопасности.

Для начала выставим уровень «High» в настройках DVWA:

настройки dvwa - уровень high

После этого переходим на вкладку «XSS (Stored)», и видим …

by Timcore1 Min Reading
DVWA, XSS, XSS Stored, Уязвимости

#32 Уязвимость DVWA. XSS (Stored) — уровень (Medium).

Просмотров: 545

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и в сегодня остановимся на XSS (Stored) среднего уровня настроек безопасности.

Для начала сбросим базу данных, для того, чтобы не появлялось всплывающее окно с выводом сообщения. Мы это делали в предыдущем уроке, …

by Timcore1 Min Reading