Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
quanghnn
Hoc Tester
Posts: 7
Joined: Thu 28 Apr, 2016 11:23 pm
Contact:

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Post by quanghnn » Thu 28 Apr, 2016 11:30 pm

cảm ơn anh nhiều ạ, em đang học bên bảo mật mới bắt đầu học lập trình thôi nên rất cần những thứ như thế này


http://congty3m.com công ty quảng cáo 3m

trampham37
Hoc Tester
Posts: 2
Joined: Mon 13 Jul, 2015 10:11 am
Contact:

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Post by trampham37 » Thu 05 May, 2016 11:52 am

Chào anh ạ, hiện tại em đang làm đồ án nghiên cứu về tool test bảo mật.
Tuy nhiên có một vấn đề mà đề tài yêu cầu nhưng em không tìm hiểu được, đó là viết câu lệnh để tiêm các lỗi SQL Injection và XSS thủ công bằng tool và chạy, sau đó chỉ ra được cách thực hiện của tool test.

Không biết anh có thể giúp em về việc gợi ý các tool có thể làm việc này, và một số câu lệnh để tiêm lỗi đối với các tool này được không ạ?

Em cảm ơn anh nhiều ạ!



ledaivuong
Jr. Tester
Posts: 60
Joined: Tue 18 Feb, 2014 10:40 am
Contact:

Re: Kĩ thuật tấn công CROSS-SITE SCRIPTING - XSS

Post by ledaivuong » Thu 05 May, 2016 4:18 pm

1) Dùng những tool auto như Imacro, Selenium, ...
- bắt những Field (hoặc parameter) có thể thực hiện SQL Injection: username, password,... Field thực hiện XSS: textbox các loại, thẻ IMG, Thẻ Tag ,...
- Insert các mã SQL Injection hoặc XSS vào
- Bắt kết quả trả về

2) Dùng Addon Firefox
addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
addons.mozilla.org/en-US/firefox/addon/xss-me/

Trong 2 addon này có đủ các lệnh đó, bạn nghiên cứu thêm. Nhưng dùng cách này bạn sẽ không thực sự hiểu cách thức hoạt động đâu



Post Reply

Return to “Security Testing - Kiểm thử bảo mật”