tailieunhanh - Lecture notes on Computer and network security: Lecture 28 - Avinash Kak

Lecture 28 - Web security: Cross-site scripting and other browser-side exploits. The goals of this chapter are: JavaScript for handling cookies in your browser, server-side cross-site scripting vs. client-side cross-site scripting, client-side cross-site scripting attacks, heap spray attacks, the w3af framework for testing web applications. | Lecture 28: Web Security: Cross-Site Scripting and Other Browser-Side Exploits Lecture Notes on “Computer and Network Security” by Avi Kak (kak@) April 19, 2016 12:16am c 2016 Avinash Kak, Purdue University Goals: • JavaScript for handling cookies in your browser • Server-side cross-site scripting vs. client-side cross-site scripting • Client-side cross-site scripting attacks • Heap spray attacks • The w3af framework for testing web applications CONTENTS Section Title Page Cross-Site Scripting — Once Again 3 JavaScript: Some Quick Highlights 5 Managing Cookies with JavaScript 9 Getting JavaScript to Download Information from a Server 22 Exploiting Browser Vulnerabilities 29 Stealing Cookies with a Cross-Site Scripting Attack 31 The Heap Spray Exploit 39 The w3af Framework for Testing a Web Application for Its Vulnerabilities 47 2 Computer and Network Security by Avi Kak Lecture 28 : Cross-Site Scripting — Once Again • Earlier in Section of Lecture 27 you saw an example of a server-side cross-site scripting attack through server-side injection of malicious code. In this section here, I will now give an example of a client-side cross-site scripting attack. • As mentioned in Lecture 27, a cross-site scripting attack, abbreviated as XSS, commonly involve three parties. For the server-side XSS, the three parties are the attacker, a web-hosting service, and an innocent victim whose web browser is being exploited. • For the client-side XSS, we again have three parties: an attacker whose goal is to get an innocent victim to click on a JavaScript bearing URL in order to cause the victim’s browser to exfiltrate the cookies to a third party or to download malicious browser exploiting code from third parties. A client-side XSS is an example of UXSS, which stands for Universal XSS. [See the paper “Subverting Ajax” by Stefano Di Paola and Giorgio Fedon for other examples of UXSS. .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462051    59

Giới thiệu :Lập trình mã nguồn mở
14    23751    74

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11118    535

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10355    458

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9635    106

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8632    1148

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8356    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7942    2249

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6976    260

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    6697    1606
TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4    353    1    26-06-2024

Giáo án mầm non chương trình đổi mới: Đề tài: Ôn xác định vị trí trên – dưới, trước- sau của đối tượng khác.
8    424    3    26-06-2024

Động cơ đốt trong và máy kéo công nghiêp tập 1 part 7
23    286    0    26-06-2024

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "
7    214    2    26-06-2024

báo cáo hóa học:" Journal of the International AIDS Society: an important step forward"
2    112    0    26-06-2024

CHƯƠNG 2: RỦI RO THÂM HỤT TÀI KHÓA
28    131    0    26-06-2024

Giáo án điện tử tiểu học môn lịch sử: Cách mạng mùa thu
39    134    0    26-06-2024

Bí quyết trị mụn cho da bằng trái cây
6    136    0    26-06-2024

Valve Selection Handbook - Fourth Edition
337    114    0    26-06-2024

5 thói quen ăn uống hủy hoại hàm răng đẹp
5    138    0    26-06-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7942    2249

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    6697    1606

Ebook Chào con ba mẹ đã sẵn sàng
112    4005    1299

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5688    1193

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8632    1148

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3633    665

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3845    601

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4378    543

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11118    535

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4291    483