前言:
跨站腳本攻擊(XSS,Cross Site Script)是一個針對網頁進行攻擊的惡意語法,駭客會先利用弱掃工具進行網站弱點掃瞄後,發現可植入的入侵點,即立刻將含有惡意導向的javascript、竊取cookie為主或其他會造成瀏覽者損害的語法,嵌入目標網頁內。
在分析的過程中,可查詢駭客在進行弱點掃瞄的XSS測試特徵碼,從被測試成功的特徵點,反向追查該特定頁面的網站原始碼,其原因如下:
因為XSS的特性是利用javascript的原理,將瀏覽頁面的使用者進行惡意轉址或竊取cookie的行為,其語法能順利執行的原因是,該惡意語法已經被嵌入網頁內部了,所以只能從被害網頁上進行code review(原始碼檢測)的動作,以查出惡意的語法所在。
分析特徵碼:
與javascript有關語法:Script、%3CScript %3E、 </Script>、cookie等
影片教學:
分析如何從日誌檔案中,找出遭駭客攻擊的XSS特徵碼,並找出網站XSS弱點所在。
書籍編號(ISBN)
ISBN:9863478814
ISBN-13:9789863478812
臉書社團:
https://www.facebook.com/groups/1730797680472868/
購買管道
天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826
博客來:
http://www.books.com.tw/products/0010704450
金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662
讀冊生活:
http://www.taaze.tw/sing.html?pid=11100773663
沒有留言:
張貼留言