XSS mind map: Kỹ thuật vượt qua cơ chế kiểm soát của tường lửa

Thảo luận trong 'Web Security' bắt đầu bởi DDos, 29/08/17, 08:08 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,504
    Đã được thích: 273
    Điểm thành tích:
    83
    Cross-Site Scripting là một phương thức tấn công rất phổ biến trong thế giới web. Còn khá nhiều người vẫn chưa nhận thức hết được sự nguy hiểm của phương thức tấn công này. Để ngăn chặn XSS, rất nhiều các cơ chế phòng thủ được đưa ra: whitelist, blacklist... Trong bài viết này, mình chia sẻ với các bạn XSS mind map. Bức hình này bao gồm hầu hết các kỹ thuật để vượt qua cơ chế kiểm soát của tường lửa ứng dụng web (WAF).

    [​IMG]
    [​IMG]
     
    Last edited by a moderator: 02/02/18, 03:02 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nonellldd

    nonellldd VIP Members

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 19
    Đã được thích: 18
    Điểm thành tích:
    18
    bài này có ảnh mà bị lỗi rồi :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: