XSS mind map: Kỹ thuật vượt qua cơ chế kiểm soát của tường lửa

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
XSS mind map: Kỹ thuật vượt qua cơ chế kiểm soát của tường lửa
DDos
Cross-Site Scripting là một phương thức tấn công rất phổ biến trong thế giới web. Còn khá nhiều người vẫn chưa nhận thức hết được sự nguy hiểm của phương thức tấn công này. Để ngăn chặn XSS, rất nhiều các cơ chế phòng thủ được đưa ra: whitelist, blacklist... Trong bài viết này, mình chia sẻ với các bạn XSS mind map. Bức hình này bao gồm hầu hết các kỹ thuật để vượt qua cơ chế kiểm soát của tường lửa ứng dụng web (WAF).

XSS2.png

XSS2.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
N
bài này có ảnh mà bị lỗi rồi :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Một vài phương pháp vượt qua tường lửa ứng dụng web để tìm lỗ hổng XSS
  • XSS stored in Markdown via Label references
  • XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website
  • [Thủ thuật] Kích hoạt lỗ hổng XSS thông qua tính năng file upload
  • xss radar: Dò tìm lỗ hổng XSS trong ứng dụng web
  • [WordPress 4.7.0-4.7.2] Lỗ hổng Reflect XSS trong plugin bbpress
    • Thẻ
    xss
    Bên trên