Upgrade to Pro — share decks privately, control downloads, hide ads and more …

大话前端黑客

kaiye
March 29, 2013
Technology
4
270

 大话前端黑客

聊聊前端黑客及黑客技术,拍拍网前端安全案例分析。

kaiye

March 29, 2013
Tweet

More Decks by kaiye

See All by kaiye
前端七年之路
kaiye
8
370
拍拍首页2012版前端技术应用
kaiye
2
150
后IE6时代
kaiye
1
1.4k
CSS3/JS/Flash版动画角标的实现与比较
kaiye
0
94
GDD 2011 in Guangzhou
kaiye
0
1.8k
拍首2011前端技术分享
kaiye
1
140
Notification 3
kaiye
0
74
前端开发眼中的组件库
kaiye
3
260
Notification 2
kaiye
0
54

Other Decks in Technology

See All in Technology
インターネットの最新技術をモバイル網に持ち込んで最強のエッジコンピューティング基盤を作ってみた
sbtechnight
PRO
0
320
DHCPオプションセットって何だろう??
amarelo_n24
1
120
テスト管理ツール、提供者目線でのアプローチを語る
kjstylepp
0
380
アプリケーション開発をさらに加速させるフレームワークとCI/CD技術
sbtechnight
PRO
0
320
6G/テラヘルツの取り組み
sbtechnight
PRO
0
390
dbtでデータ品質活動
foursue
5
1.2k
竹芝地区のデジタルツイン開発と3D人流シミュレーション開発
sbtechnight
PRO
0
300
SNS投稿を使ってクラウド障害を検知してみた
sbtechnight
PRO
0
340
アフリカの通信・教育問題をNTN×Edtechで解決!
sbtechnight
PRO
0
310
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
330
"Accelerate State of DevOps" ウェブアプリケーションのdeliveryを考えるとき、今何をすればいいのか
renjikari
3
190
様々な環境へコマンドラインツールを提供する上での苦労とその対策 / YAPC::Kyoto 2023
konboi
0
100

Featured

See All Featured
Web development in the modern age
philhawksworth
197
9.6k
Happy Clients
brianwarren
90
5.9k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
182
15k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Thoughts on Productivity
jonyablonski
50
2.8k
The Pragmatic Product Professional
lauravandoore
21
3.6k
Design by the Numbers
sachag
271
18k
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
Product Roadmaps are Hard
iamctodd
38
7.9k
Designing on Purpose - Digital PM Summit 2013
jponch
108
5.9k
It's Worth the Effort
3n
177
26k
Embracing the Ebb and Flow
colly
76
3.6k

Transcript

  1. 大话前端黑客
    [email protected]

    View Slide

  2. 1 Question
    2 Books
    3 Security

    View Slide

  3. 1 Question
    2 Books
    3 Security

    View Slide

  4. View Slide

  5. 灰鸽子的世界

    View Slide

  6. 窃取cookie演示

    View Slide

  7. 白帽
    黑帽 Cracker Hacker
    黑哥
    窥私
    幽灵
    余弦 大神
    广告
    出售

    View Slide

  8. 白帽
    黑帽 Cracker Hacker
    黑哥
    窥私
    幽灵
    余弦 大神
    广告
    出售
    V

    View Slide

  9. 《白帽子讲Web安全》

    View Slide

  10. [Attack Category]

    View Slide

  11. 3
    Security Reports
    about www.paipai.com

    View Slide

  12. View Slide

  13. All Input is Evil
    什么是
    反射型XSS?

    View Slide

  14. XSS跨站脚本攻击
    反射型XSS / 非持久型
    存储型XSS / 持久型
    DOM-base XSS

    View Slide

  15. 反射型XSS攻击路径
    发现漏洞
    构造URL

    View Slide

  16. 反射型XSS攻击路径
    发现漏洞
    构造URL

    View Slide

  17. 反射型XSS攻击路径
    发现漏洞
    构造URL
    服务器解
    析响应

    View Slide

  18. 反射型XSS攻击路径
    网页执行
    恶意脚本
    发现漏洞
    构造URL
    服务器解
    析响应

    View Slide

  19. 存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  20. 目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  21. 网页执行
    恶意脚本
    目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  22. 网页执行
    恶意脚本
    目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  23. DOM XSS常见输入输出点

    View Slide

  24. location
    referrer
    window.name
    cookie
    DOM XSS常见输入输出点

    View Slide

  25. location
    referrer
    window.name
    cookie
    eval()
    document.write()
    innerHTML
    location.href
    DOM XSS常见输入输出点

    View Slide

  26. View Slide

  27. All Input is
    Evil

    View Slide

  28. 如何防御XSS?

    View Slide

  29. X-XSS-Protection: 1
    X-Frame-Options / X-CSP
    HttpOnly Cookie
    Filter/En&Decode (OWASP)

    View Slide

  30. 还有哪些常见的
    前端攻击手段?

    View Slide

  31. CSRF

    View Slide

  32. 携带用户cookie发送跨站伪造请求
    HTML CSRF / JSON HiJacking / Flash CSRF
    如访问以下DEMO将发送清除拍拍浏览记录

    使用校验码、token防御

    View Slide

  33. 界面操作劫持
    Clickjacking/Drag&Dropjacking/Tapjacking

    View Slide

  34. 低技术、强社工、高成功率
    Frame Busting / X-Frame-Options:SAMEORIGIN
    DEMO: http://yekai.net/demo/clickjacking.html

    View Slide

  35. 漏洞之三
    事件描述如下:
    外部报告list1.paipai.com站点存在路径
    泄漏,请BU及时处理。泄露信息:

    修复建议:删除上述内容。

    View Slide

  36. 抓好安全生产
    促进经济发展

    View Slide

  37. 鸣谢
    • 中国黑客传说
    • HTML5安全参考
    • http://www.80vul.com/webzine
    • http://blog.knownsec.com/2013/03/全球黑
    客在关注什么之exploit-db-web篇/
    • http://www.wooyun.org/

    View Slide

  38. 脑暴:怎样破解WIFI

    View Slide

  39. 回顾
    • XSS 跨站脚本
    - 反射型XSS
    - 存储型XSS
    - DOM-base XSS
    • CSRF 跨站请求伪造
    • Clickjacking 界面操作劫持

    View Slide

  40. Thank You

    View Slide