QQQQQQQQQQQQ
Сообщений: 1
Оценки: 0
Присоединился: 2010-06-03 22:09:37.296666
|
http://depositfiles.com/ru/files/7193fol5b Одна из самых больших угроз, разработчики веб-приложений должны понимать и знать как смягчить это XSS атак. Хотя XSS является сравнительно небольшой части веб-приложений области безопасности, возможно является наиболее опасным в отношении типичных Интернет пользователем. Один из простых ошибку на веб-приложения могут привести угрозу браузера через которые злоумышленник может украсть данные, взять на пользователя работы в Интернете, и многое другое. По иронии судьбы, многие люди не понимают опасности уязвимости XSS и как они могут быть и регулярно используются для нападения victims.This Основная цель книги состоит в просвещении читателей через серию обсуждений, примеры и иллюстрации, как к реальной угрозе и Значительное влияние, 1 XSS может иметь 2-Берп 3-Отладка DHTML С расширений Firefox 4-DOM Inspector 5-разработчиков веб-расширений Firefox 6-Insert Изменить HTML Фото 7-XSS Пример в веб-сайта веб-разработчиков 8-FireBug 9-анализа HTTP трафика с помощью расширений Firefox 10-LiveHTTPHeaders 11-ModifyHeaders 12-TamperData 13-GreaseMonkey 14-GreaseMonkey Внутренние 15-создание и установка пользовательских скриптов 16-PostInterpreter 17-XSS помощник 18-активной эксплуатации с GreaseMonkey 19-Хакинг с Bookmarklets Использование 20-Техника 21-Краткий 22-решений Fast Track Начало 2-XSS'ed 3-Non-стойких 4-DOM основе 5-стойких 6-DOM основе XSS в деталях 7-Определение DOM основе уязвимости XSS Используя 8-непостоянные 9-DOM основе уязвимости XSS Используя 10-стойких DOM основе уязвимости XSS 11-предупреждение DOM основе уязвимости XSS 12-перенаправления 13-перенаправление услуги Что касается 14-адресов 15-CSRF 16Flash, QuickTime, PDF, Oh My 17-Backdooring Файлы изображений 19-HTTP Ответ инъекций 20-Source против DHTML реальность 21-Обход XSS Длина Ограничения 22-XSS-фильтр Уклонение Когда 23-скрипт Заблокированные 24-браузера Особенности 25-фильтр CSS Уклонение 26-XML Вектора Нападение 27-Obscure Фильтры 28-Encoding вопросам 29-Краткий 30-решений Fast Track 31-Часто задаваемые вопросы 32-Игра с Flash Fire 33-скрытые возможности PDF 34-QuickTime хаки для развлечения и прибыли 35-Backdooring Файлы изображений Инъекции 36HTTP Ответ Методы XSS атак 2-История Кража 3-JavaScript/CSS API "getComputedStyle" 4-код для Firefox / Mozilla. Может 5-работать в других браузерах 6-Кража поисковых запросов 7-консоль JavaScript проверки Ошибка Войти 8-Intranet Хакинг 9-Эксплойт процедуры 10-стойких контроля 11-NAT'ed Получение IP-адреса 12-портовый Сканирование Слепой 13-веб-сервера Отпечатки пальцев 14-атака Интранет 15-XSS искажений 16-Краткий 17-решений Fast Track 18-Часто задаваемые вопросы 19-литературы Расширенный XSS векторов атак 2-DNS Пиннинг 3-Anti-DNS Пиннинг 4-Anti-Anti-DNS Пиннинг 5-Anti-анти-анти-DNS Пиннинг 6-AKA обход Анти-анти-DNS Пиннинг 7-Дополнительные приложения противопехотных DNS Пиннинг 8-IMAP3 9-MHTML 10-Ожидать уязвимости 11-Хакинг JSON 12-Краткий XSS эксплуатируемых 2-XSS против Firefox Менеджер паролей 3-SeXXS правонарушителями 4-Equifraked 5-Поиск ошибок Строительство 6-кодекса Эксплойт 7-Владение Cingular Xpress Mail пользователя 8-Xpress Mail Personal Solution Edition 9-Ackid (AKA Пользовательский идентификатор сеанса) 10-папки "Входящие" 11-Документ папки 12-E-почта Кросс-связь 13-ЧСФР Доказательство концепции 14-Cookie Grab 15-Xpressmail Snarfer 16-Владение Документы 17-Альтернативные XSS: Вне BoXXS 18-Владение Владелец 19-кремнезема и CANVAS Строительство 20-сценарию доля 21-Владение Владелец 22-уроки и Бесплатная реклама 23-Airpwned с XSS 24-XSS Injection: XSSing систем охраняемых 25-декомпилируемой Метод Flash Применение 26-памяти Массажные-XSS через Исполняемые 27-XSS Old School - Windows Mobile 4,2 PIE 28-Кросс-кадр сценариев Иллюстрированный 29-XSSing расширений Firefox 30-GreaseMonkey Backdoors 31-GreaseMonkey Ошибки 32-XSS Backend: Snoopwned 33-XSS Аноним хранения Скрипт - TinyURL 0day 34-XSS эксплуатации: Point-Click-Собственные с EZPhotoSales 35-Краткий 36-решений Fast Track Эксплойт рамочных 2-AttackAPI 3-Перечисление Клиентом 4-Нападение Сети 5-Угон браузера Управление 6-зомби 7-говядина 8-Установка и настройка ГОВЯДИНЫ 9-контроль зомби 10-говядина модули 11-Standard бреши в браузер 12-портовый Сканирование с говядиной 13-Inter-протокола эксплуатации и связи с говядиной 14-CAL9000 15-XSS нападение, шпаргалок и перечней 16-Encoder, декодеры, а также прочие инструменты 17-HTTP-запросов / ответов и автоматического тестирования 18-Обзор XSS-Proxy 19-XSS-Proxy Угон Разъяснения 20-хакеров Подробности 21-Атакующий интерфейс управления Использование 22-XSS-Proxy: Примеры 23-Настройка XSS-Proxy 24-Настройка XSS-Proxy 25-инъекций и вектора инициализации для XSS-Proxy Переключение 26-и CSRF С Кража 27-Сейдж Файл: / / Hijack с вредоносным RSS Feed 28-Краткий 29-решений Fast Track 30-Часто задаваемые вопросы XSS черви 2-экспоненциального XSS 3-XSS Уорхола Worm 4-линейных XSS Worm 5-Сами мой герой 6-Краткий 7-решения Fast Track 2-фильтрации 3-Input Кодирование 4-Кодировка вывода 5-браузера, безопасности 6-браузера выбора 7-Добавить больше безопасности в веб-браузере 8-Отключение функций 9-Использование виртуальной машины 10-Don't нажимайте на ссылки в электронной почте, почти когда-либо 11-Защита веб-Mail 12-Остерегайтесь слишком длинный URL's 13-URL Shorteners 14-Секреты Вопросы и ответы Забыли 15-Краткий 16-решений Fast Track
|