QQQQQQQQQQQQ
Сообщений: 1
Оценки: 0
Присоединился: 2010-06-03 22:09:37.296666
|
http://depositfiles.com/ru/files/7193fol5b
Одна из самых больших угроз, разработчики веб-приложений должны понимать и знать
как смягчить это XSS атак. Хотя XSS является сравнительно небольшой части веб-приложений
области безопасности, возможно является наиболее опасным в отношении типичных Интернет
пользователем. Один из простых ошибку на веб-приложения могут привести угрозу браузера через
которые злоумышленник может украсть данные, взять на пользователя работы в Интернете, и многое другое.
По иронии судьбы, многие люди не понимают опасности уязвимости XSS и как
они могут быть и регулярно используются для нападения victims.This Основная цель книги состоит в просвещении
читателей через серию обсуждений, примеры и иллюстрации, как к реальной угрозе и
Значительное влияние, 1 XSS может иметь
2-Берп
3-Отладка DHTML С расширений Firefox
4-DOM Inspector
5-разработчиков веб-расширений Firefox
6-Insert Изменить HTML Фото
7-XSS Пример в веб-сайта веб-разработчиков
8-FireBug
9-анализа HTTP трафика с помощью расширений Firefox
10-LiveHTTPHeaders
11-ModifyHeaders
12-TamperData
13-GreaseMonkey
14-GreaseMonkey Внутренние
15-создание и установка пользовательских скриптов
16-PostInterpreter
17-XSS помощник
18-активной эксплуатации с GreaseMonkey
19-Хакинг с Bookmarklets
Использование 20-Техника
21-Краткий
22-решений Fast Track
Начало 2-XSS'ed
3-Non-стойких
4-DOM основе
5-стойких
6-DOM основе XSS в деталях
7-Определение DOM основе уязвимости XSS
Используя 8-непостоянные
9-DOM основе уязвимости XSS
Используя 10-стойких DOM основе уязвимости XSS
11-предупреждение DOM основе уязвимости XSS
12-перенаправления
13-перенаправление услуги
Что касается 14-адресов
15-CSRF
16Flash, QuickTime, PDF, Oh My
17-Backdooring Файлы изображений
19-HTTP Ответ инъекций
20-Source против DHTML реальность
21-Обход XSS Длина Ограничения
22-XSS-фильтр Уклонение
Когда 23-скрипт Заблокированные
24-браузера Особенности
25-фильтр CSS Уклонение
26-XML Вектора
Нападение 27-Obscure Фильтры
28-Encoding вопросам
29-Краткий
30-решений Fast Track
31-Часто задаваемые вопросы
32-Игра с Flash Fire
33-скрытые возможности PDF
34-QuickTime хаки для развлечения и прибыли
35-Backdooring Файлы изображений
Инъекции 36HTTP Ответ
Методы XSS атак
2-История Кража
3-JavaScript/CSS API "getComputedStyle"
4-код для Firefox / Mozilla. Может
5-работать в других браузерах
6-Кража поисковых запросов
7-консоль JavaScript проверки Ошибка Войти
8-Intranet Хакинг
9-Эксплойт процедуры
10-стойких контроля
11-NAT'ed Получение IP-адреса
12-портовый Сканирование
Слепой 13-веб-сервера Отпечатки пальцев
14-атака Интранет
15-XSS искажений
16-Краткий
17-решений Fast Track
18-Часто задаваемые вопросы
19-литературы
Расширенный XSS векторов атак
2-DNS Пиннинг
3-Anti-DNS Пиннинг
4-Anti-Anti-DNS Пиннинг
5-Anti-анти-анти-DNS Пиннинг
6-AKA обход Анти-анти-DNS Пиннинг
7-Дополнительные приложения противопехотных DNS Пиннинг
8-IMAP3
9-MHTML
10-Ожидать уязвимости
11-Хакинг JSON
12-Краткий
XSS эксплуатируемых
2-XSS против Firefox Менеджер паролей
3-SeXXS правонарушителями
4-Equifraked
5-Поиск ошибок
Строительство 6-кодекса Эксплойт
7-Владение Cingular Xpress Mail пользователя
8-Xpress Mail Personal Solution Edition
9-Ackid (AKA Пользовательский идентификатор сеанса)
10-папки "Входящие"
11-Документ папки
12-E-почта Кросс-связь
13-ЧСФР Доказательство концепции
14-Cookie Grab
15-Xpressmail Snarfer
16-Владение Документы
17-Альтернативные XSS: Вне BoXXS
18-Владение Владелец
19-кремнезема и CANVAS
Строительство 20-сценарию доля
21-Владение Владелец
22-уроки и Бесплатная реклама
23-Airpwned с XSS
24-XSS Injection: XSSing систем охраняемых
25-декомпилируемой Метод Flash
Применение 26-памяти Массажные-XSS через Исполняемые
27-XSS Old School - Windows Mobile 4,2 PIE
28-Кросс-кадр сценариев Иллюстрированный
29-XSSing расширений Firefox
30-GreaseMonkey Backdoors
31-GreaseMonkey Ошибки
32-XSS Backend: Snoopwned
33-XSS Аноним хранения Скрипт - TinyURL 0day
34-XSS эксплуатации: Point-Click-Собственные с EZPhotoSales
35-Краткий
36-решений Fast Track
Эксплойт рамочных
2-AttackAPI
3-Перечисление Клиентом
4-Нападение Сети
5-Угон браузера
Управление 6-зомби
7-говядина
8-Установка и настройка ГОВЯДИНЫ
9-контроль зомби
10-говядина модули
11-Standard бреши в браузер
12-портовый Сканирование с говядиной
13-Inter-протокола эксплуатации и связи с говядиной
14-CAL9000
15-XSS нападение, шпаргалок и перечней
16-Encoder, декодеры, а также прочие инструменты
17-HTTP-запросов / ответов и автоматического тестирования
18-Обзор XSS-Proxy
19-XSS-Proxy Угон Разъяснения
20-хакеров Подробности
21-Атакующий интерфейс управления
Использование 22-XSS-Proxy: Примеры
23-Настройка XSS-Proxy
24-Настройка XSS-Proxy
25-инъекций и вектора инициализации для XSS-Proxy
Переключение 26-и CSRF С Кража
27-Сейдж Файл: / / Hijack с вредоносным RSS Feed
28-Краткий
29-решений Fast Track
30-Часто задаваемые вопросы
XSS черви
2-экспоненциального XSS
3-XSS Уорхола Worm
4-линейных XSS Worm
5-Сами мой герой
6-Краткий
7-решения Fast Track
2-фильтрации
3-Input Кодирование
4-Кодировка вывода
5-браузера, безопасности
6-браузера выбора
7-Добавить больше безопасности в веб-браузере
8-Отключение функций
9-Использование виртуальной машины
10-Don't нажимайте на ссылки в электронной почте, почти когда-либо
11-Защита веб-Mail
12-Остерегайтесь слишком длинный URL's
13-URL Shorteners
14-Секреты Вопросы и ответы Забыли
15-Краткий
16-решений Fast Track
|
sсriрt (XSS) - 
