Презентация XSS (Cross-Site Scripting) онлайн

На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему XSS (Cross-Site Scripting) абсолютно бесплатно. Урок-презентация на эту тему содержит всего 73 слайда. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Устройства и комплектующие » XSS (Cross-Site Scripting)


Оцените!
Оцените презентацию от 1 до 5 баллов!
Смотреть онлайн
Скачать
  • Тип файла:
    ppt / pptx (powerpoint)
  • Всего слайдов:
    73 слайда
  • Для класса:
    1,2,3,4,5,6,7,8,9,10,11
  • Размер файла:
    3.97 MB
  • Просмотров:
    69
  • Скачиваний:
    0
  • Автор:
    неизвестен


Слайды и текст к этой презентации:

№1 слайд
XSSни свой продукт
Содержание слайда: XSSни свой продукт продвинутое тестирование безопасности Иван Румак
№2 слайд
Программа Поговорим про XSS
Содержание слайда: Программа     Поговорим про XSS      Создадим универсальный пейлоад для поиска XSS      Завтра - призы и разбор заданий
№3 слайд
Нафига?
Содержание слайда: Нафига?
№4 слайд
XSS Cross-Site Scripting -
Содержание слайда: XSS (Cross-Site Scripting) - это когда хакер может выполнить произвольный javascript в браузере жертвы в контексте вашего сайта
№5 слайд
XSS - причины . при генерации
Содержание слайда: XSS - причины      1. при генерации html-страницы, когда в код подтягиваются: любые данные из БД, ранее указанные пользователем - stored XSS параметры из урла/тела запроса - reflected XSS значения http заголовков, куки - нужен mitm или другой баг (не сегодня) 2. при изменении страницы джаваскриптом (про это в другой раз): postMessage InnerHTML, $().html(), document.write location.hash...
№6 слайд
XSS - методология . пейлоад
Содержание слайда: XSS - методология      1. пейлоад во все поля/параметры 2. рано или поздно выполнится alert()
№7 слайд
Содержание слайда:
№8 слайд
Содержание слайда:
№9 слайд
F - gt Ctrl F - gt quot
Содержание слайда: F12 -> Ctrl+F -> "qweqwe"
№10 слайд
Содержание слайда:
№11 слайд
Содержание слайда:
№12 слайд
lt script gt alert lt script
Содержание слайда: <script>alert()</script>
№13 слайд
XSS Level
Содержание слайда: XSS – Level 0
№14 слайд
XSS между тэгами разметки XSS
Содержание слайда: XSS: между тэгами разметки XSS: между тэгами разметки
№15 слайд
XSS между тэгами разметки XSS
Содержание слайда: XSS: между тэгами разметки XSS: между тэгами разметки
№16 слайд
XSS между тэгами разметки XSS
Содержание слайда: XSS: между тэгами разметки XSS: между тэгами разметки
№17 слайд
XSS между тэгами разметки XSS
Содержание слайда: XSS: между тэгами разметки XSS: между тэгами разметки
№18 слайд
XSS внутри значения аттрибута
Содержание слайда: XSS: внутри значения аттрибута XSS: внутри значения аттрибута
№19 слайд
XSS внутри значения аттрибута
Содержание слайда: XSS: внутри значения аттрибута XSS: внутри значения аттрибута
№20 слайд
quot gt lt script gt alert lt
Содержание слайда: "><script>alert()</script>
№21 слайд
XSS Level
Содержание слайда: XSS – Level 1
№22 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№23 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№24 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№25 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№26 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№27 слайд
quot gt lt title gt lt script
Содержание слайда: "></title><script>alert()</script>
№28 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№29 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№30 слайд
XSS между специфичных тэгов
Содержание слайда: XSS: между специфичных тэгов XSS: между специфичных тэгов
№31 слайд
quot gt lt title gt lt script
Содержание слайда: "></title></script><script>alert()</script> + </style></noscript></textarea>…(по ситуации)
№32 слайд
XSS Level
Содержание слайда: XSS – Level 2
№33 слайд
XSS особенности HTML XSS
Содержание слайда: XSS: особенности HTML XSS: особенности HTML
№34 слайд
XSS особенности HTML XSS
Содержание слайда: XSS: особенности HTML XSS: особенности HTML
№35 слайд
quot gt lt title gt lt script
Содержание слайда: '"></title></script><script>alert()</script>
№36 слайд
XSS внутри значения аттрибута
Содержание слайда: XSS: внутри значения аттрибута XSS: внутри значения аттрибута
№37 слайд
XSS внутри значения аттрибута
Содержание слайда: XSS: внутри значения аттрибута XSS: внутри значения аттрибута
№38 слайд
XSS внутри значения аттрибута
Содержание слайда: XSS: внутри значения аттрибута XSS: внутри значения аттрибута
№39 слайд
XSS внутри тэга script XSS
Содержание слайда: XSS: внутри тэга script XSS: внутри тэга script
№40 слайд
XSS внутри тэга script XSS
Содержание слайда: XSS: внутри тэга script XSS: внутри тэга script
№41 слайд
XSS внутри ссылки XSS внутри
Содержание слайда: XSS: внутри ссылки XSS: внутри ссылки
№42 слайд
XSS внутри ссылки XSS внутри
Содержание слайда: XSS: внутри ссылки XSS: внутри ссылки
№43 слайд
XSS внутри ссылки XSS внутри
Содержание слайда: XSS: внутри ссылки XSS: внутри ссылки
№44 слайд
XSS внутри ссылки XSS внутри
Содержание слайда: XSS: внутри ссылки XSS: внутри ссылки
№45 слайд
XSS внутри ссылки XSS внутри
Содержание слайда: XSS: внутри ссылки XSS: внутри ссылки
№46 слайд
XSS на biz.mail.ru Bounty
Содержание слайда: XSS на biz.mail.ru Bounty – 500$ https://hackerone.com/reports/268245
№47 слайд
Содержание слайда:
№48 слайд
Содержание слайда:
№49 слайд
Содержание слайда:
№50 слайд
XSS внутри ссылки XSS внутри
Содержание слайда: XSS: внутри ссылки XSS: внутри ссылки
№51 слайд
XSS Level
Содержание слайда: XSS – Level 3
№52 слайд
quot gt lt title gt lt script
Содержание слайда: '"></title></script><script>alert()</script>
№53 слайд
quot gt lt title gt lt script
Содержание слайда: '"></title></script><script>alert()</script>
№54 слайд
quot gt lt title gt lt script
Содержание слайда: '"></title></script><iframe onload='alert``'>
№55 слайд
Содержание слайда:
№56 слайд
Плюсы iframe . Легко
Содержание слайда:                                        Плюсы iframe:   1. Легко заметить, если пейлоад встраивается в страницу, но на onload работают санитайзеры   2. Есть волшебный аттрибут srcdoc 
№57 слайд
Содержание слайда:
№58 слайд
Содержание слайда:
№59 слайд
XSS Level
Содержание слайда: XSS – Level 1337
№60 слайд
Пробелы между аттрибутами в
Содержание слайда: Пробелы между аттрибутами в тэге могут замениться слэшем Тэг необязательно закрывать! <iframe/onload='alert()' Есть кейс, когда пейлоад попадает между комментом <!-- -->, нужно закрывать и его
№61 слайд
From quot gt lt title gt lt
Содержание слайда: From:   '"></title></script><iframe onload='alert``'> to: '"></title/</script/</style/--><iframe/onload='alert``'
№62 слайд
XSS в личных сообщениях на
Содержание слайда: XSS в личных сообщениях на ... Bounty – 3000$ https://hackerone.com/reports/...
№63 слайд
Обрезали все, что подходит
Содержание слайда: Обрезали все, что подходит под паттерн "<…>" Но незакрытый тэг нормализуется всеми современными браузерами в закрытый!
№64 слайд
Содержание слайда:
№65 слайд
Bonus
Содержание слайда: + Bonus
№66 слайд
Back to redirect XSS Back to
Содержание слайда: Back to redirect XSS  Back to redirect XSS 
№67 слайд
Содержание слайда:
№68 слайд
Back to redirect XSS Back to
Содержание слайда: Back to redirect XSS  Back to redirect XSS 
№69 слайд
Содержание слайда:
№70 слайд
Содержание слайда:
№71 слайд
Back to redirect XSS Back to
Содержание слайда: Back to redirect XSS  Back to redirect XSS 
№72 слайд
Содержание слайда:
№73 слайд
Ваня Ваня
Содержание слайда: Ваня Ваня
Скачать все slide презентации XSS (Cross-Site Scripting) одним архивом:
Скачать
Похожие презентации