WWW hacking a obrana / 10. časť
Tentoraz sa pozrieme na posledné spôsoby, ktoré môže útočník použiť na injektovanie kódu do stránky. Nezabúdajte však, že sme tu nespomenuli všetky, nie je to možné, pretože sa spôsoby kombinujú a zároveň sa používajú hexadecimálne a iné vyjadrenia znakov, aby vektor (reťazec) prešiel filtrami XSS. Na konci článku však máte uvedené linky na web, kde nájdete oveľa viac vektorov, ktoré môže útočník použiť, prípadne už boli použité proti rôznym webovým aplikáciám. Ďalej sa pozrieme na jeden zaujímavý projekt o bezpečnosti webových aplikácií a nakoniec začneme preberať spôsob práce filtra vektorov XSS.9. spôsob
Tento spôsob používa tag definujúci zvukový súbor, ktorý hrá na pozadí stránky.
Prehliadač Opera však akceptuje aj nasledujúci kód a zobrazí javascriptový alert().
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH