Презентация XSS Межсайтовый скриптинг онлайн

На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему XSS Межсайтовый скриптинг абсолютно бесплатно. Урок-презентация на эту тему содержит всего 18 слайдов. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Устройства и комплектующие » XSS Межсайтовый скриптинг


Оцените!
Оцените презентацию от 1 до 5 баллов!
Смотреть онлайн
Скачать
  • Тип файла:
    ppt / pptx (powerpoint)
  • Всего слайдов:
    18 слайдов
  • Для класса:
    1,2,3,4,5,6,7,8,9,10,11
  • Размер файла:
    322.73 kB
  • Просмотров:
    104
  • Скачиваний:
    4
  • Автор:
    неизвестен


Слайды и текст к этой презентации:

№1 слайд
Лекция XSS Подготовил Дмитрий
Содержание слайда: Лекция №2 XSS Подготовил: Дмитрий Муковкин
№2 слайд
Отказ от ответственности
Содержание слайда: Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных знаний каждый участник берет на себя
№3 слайд
Содержание HTML Javascript
Содержание слайда: Содержание HTML Javascript XSS Практика
№4 слайд
HTML HTML HyperText Markup
Содержание слайда: HTML HTML (HyperText Markup Language, язык разметки гипертекста) — это система верстки, которая определяет, как и какие элементы должны располагаться на веб-странице.
№5 слайд
Консоль разработчика F
Содержание слайда: Консоль разработчика (F12) Доступна на Chrome подобных браузерах и Firefox Инструмент, позволяющий получать массу полезной информации о выполнении скриптов, в браузере. Чтобы ее открыть необходимо на странице нажать F12
№6 слайд
Что можно узнать в консоли
Содержание слайда: Что можно узнать в консоли ВСЕ!!! Элементы Сеть Консоль Профилировщик
№7 слайд
Задание Открываем любой сайт
Содержание слайда: Задание №1 Открываем любой сайт Вызываем консоль разработчика Изучаем Какие запросы отправляет сайт во время работы Какие стили применяются в HTML элементах Какие сообщения выдаются в консоли
№8 слайд
JavaScript lt script type
Содержание слайда: JavaScript <script type="text/javascript">….</script>
№9 слайд
Cookie от англ. cookie
Содержание слайда: Cookie (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса.
№10 слайд
Где применяются Применяется
Содержание слайда: Где применяются Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; ведения статистики о пользователях.
№11 слайд
Как получить cookie Для
Содержание слайда: Как получить cookie Для чтения и записи cookie используется свойство document.cookie. Однако, оно представляет собой не объект, а строку в специальном формате, для удобной манипуляций с которой нужны дополнительные функции. <script>alert( document.cookie );</script>
№12 слайд
Итак, начнем! Заходим на сайт
Содержание слайда: Итак, начнем! Заходим на сайт http://cources.keva.su Пробуем получить куки на странице XSS
№13 слайд
XSS XSS англ. Сross Site
Содержание слайда: XSS XSS (англ. Сross Site Sсriрting— «межсайтовый скриптинг») - тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
№14 слайд
Угрозы Реальные угрозы
Содержание слайда: Угрозы Реальные угрозы: Воровство cookie DoS атаки Атаки на браузер пользователя, воровство данных Выполнение произвольных действий на сайте под учетной записью пользователя
№15 слайд
Виды XSS Пассивные Пассивные
Содержание слайда: Виды XSS Пассивные Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, клик по специально сформированной ссылке). Их также называют первым типом XSS Активные При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы при открытии какой-либо страницы заражённого сайта. Их также называют вторым типом XSS. DOM XSS
№16 слайд
Почему так происходит
Содержание слайда: Почему так происходит Отсутствие экранирования спецсимволов HTML; Отсутствие фильтрации атрибутов и их значений в разрешённых тегах; Подмена кодировки в заголовке страницы.
№17 слайд
Как защититься Заменять
Содержание слайда: Как защититься Заменять спецсимволы на сервере; Заменять спецсимволы на клиенте.
№18 слайд
Проверим свои силы Заходим на
Содержание слайда: Проверим свои силы Заходим на сайт http://cources.keva.su Пробуем выполнить задания на странице XSS
Скачать все slide презентации XSS Межсайтовый скриптинг одним архивом:
Скачать
Похожие презентации