搜索
PKAV-EDU《存储型XSS的成因及挖掘方法》Part1•XSS介绍Part2•XSS详解及防护Part3•XSS挖掘及利用Part4•总结个人资料信息填写发表一篇日志发表一篇留言发表一篇评论提出一个问题回答一个问题…..地址栏参数Dom属性攻击者注入恶意代码输入过滤输出过滤输入输出代码缺陷查看他人资料查看一篇日志查看一条留言查看一个评论查看一个问题查看一个答案点开一个链接点开一个邮件……恶意代码执行受害者XSS模型当受害者变为攻击者时,下一轮受害者将更容易被攻击,威力更加明显!用户信息管理信息客户端信息突破浏览器的域限制Xss蠕虫攻击DDoS攻击针对浏览器缺陷实施攻击后台地址,管理员帐号信息甚至直接通过Ajax上传Shell私密信息:日志,相片,邮件360,傲游等浏览器的命令执行XSSPKAV-EDU反射型XSSXSSFilter扫描器WAF产品但是危害越来越小….但是容易被扫….但是容易被干掉……存储型XSS广泛存在PKAV-EDU.NET(部分内容参考html5sec.org)PKAV-EDU.NET腾讯WEBQQ的持久劫持Wooyun-2010-07999PKAV-EDU多问多想多做THANKS~alt=Thisistheend!