XSS Pattern〈二〉 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

DAY 5

1

駭客手法解析~你不能不知的資安問題!!系列第 5 篇

XSS Pattern〈二〉

鐵人賽

2014-10-05 21:18:16

1401 瀏覽

分享至

一些利用手段

除了在 XSS Pattern〈一〉舉的例子， XSS 還可用來獲取某些使用者瀏覽器的歷史紀錄， ex：瀏覽過的網站、搜尋過的關鍵字等，以上的手法因為需要 Javascript & CSS 的技術，故稱之為 Javascript/CSS history hack。該技術主要利用了 Dom 中的 getComputedStyle()方法來實現，讀者可自行研究。

而利用 XSS 也可利用 Javascript 得知 client 的許多 info ，例如：可以做到端口掃描、獲得 clipboard 的內容、獲得 client IP等。

進一步...

還可利用 XSS 進行網頁掛馬、DOS、DDOS及 Worm 等攻擊手法。

XSS Pattern〈一〉

XSS 測試和工具介紹

系列文

駭客手法解析~你不能不知的資安問題!! 共 30 篇

目錄

RSS系列文訂閱系列文

9 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22190 篇

完賽人數

601 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙