WWW hacking a obrana / 9. časť
Tentoraz pokračujeme v predstavovaní rôznych reťazcov, ktoré môže útočník použiť, aby sa mu podarilo injektovať kód. Stále však ešte nepreberáme injektovanie kódu do ošetreného vstupu. Najprv potrebujeme poznať čo najviac možných typov útokov, aby sme vedeli navrhnúť čo najlepší filtračný algoritmus.
Nasledujúce spôsoby sú očíslované v poradí od prvého, ktorý sme si predstavili v predošlej (ôsmej) časti seriálu.
Predstavíme vám ďalších päť spôsobov injektovania kódu. Z toho hneď prvý trik (trik č. 4) nepotrebuje ani skript. Ďalšie spôsoby sú založené na hexadecimálnom a Unicode zápise reťazca. Potom tag a trik s tabulátorom.4. spôsob
Tento spôsob je zaujímavý hlavne tým, že nepotrebuje nijaký skript. Tag slúži na viac úkonov, no s obsahom "refresh parametra HTTP-EQUIV prejde na stránku určenú parametrom url.
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH