大话前端黑客

Transcript

1. 大话前端黑客 kaiye@ecd

2. 1 Question 2 Books 3 Security

3. 1 Question 2 Books 3 Security

4. None

5. 灰鸽子的世界

6. 窃取cookie演示

7. 白帽 黑帽 Cracker Hacker 黑哥 窥私 幽灵 余弦 大神 广告

   出售

8. 白帽 黑帽 Cracker Hacker 黑哥 窥私 幽灵 余弦 大神 广告

   出售 V

9. 《白帽子讲Web安全》

10. [Attack Category]

11. 3 Security Reports about www.paipai.com

12. None

13. All Input is Evil 什么是 反射型XSS?

14. XSS跨站脚本攻击 反射型XSS / 非持久型 存储型XSS / 持久型 DOM-base XSS

15. 反射型XSS攻击路径 发现漏洞 构造URL

16. 反射型XSS攻击路径 发现漏洞 构造URL

17. 反射型XSS攻击路径 发现漏洞 构造URL 服务器解 析响应

18. 反射型XSS攻击路径 网页执行 恶意脚本 发现漏洞 构造URL 服务器解 析响应

19. 存储型XSS攻击路径 黑客提交 XSS代码

20. 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码

21. 网页执行 恶意脚本 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码

22. 网页执行 恶意脚本 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码

23. DOM XSS常见输入输出点

24. location referrer window.name cookie DOM XSS常见输入输出点

25. location referrer window.name cookie eval() document.write() innerHTML location.href DOM XSS常见输入输出点

26. None

27. All Input is Evil

28. 如何防御XSS?

29. X-XSS-Protection: 1 X-Frame-Options / X-CSP HttpOnly Cookie Filter/En&Decode (OWASP)

30. 还有哪些常见的 前端攻击手段？

31. CSRF

32. 携带用户cookie发送跨站伪造请求 HTML CSRF / JSON HiJacking / Flash CSRF 如访问以下DEMO将发送清除拍拍浏览记录

    <img src=”http://my.paipai.com/cgi-bin/vieweditems/delete” /> 使用校验码、token防御

33. 界面操作劫持 Clickjacking/Drag&Dropjacking/Tapjacking

34. 低技术、强社工、高成功率 Frame Busting / X-Frame-Options:SAMEORIGIN DEMO: http://yekai.net/demo/clickjacking.html

35. 漏洞之三 事件描述如下： 外部报告list1.paipai.com站点存在路径 泄漏，请BU及时处理。泄露信息： <!-- directory="/eos3/tmp/gamma/b2/data/ 71210/c2c/var/forword/v5/sinclude/common" filename="inc_foot_services.shtml" --> 修复建议：删除上述内容。

36. 抓好安全生产 促进经济发展

37. 鸣谢 • 中国黑客传说 • HTML5安全参考 • http://www.80vul.com/webzine • http://blog.knownsec.com/2013/03/全球黑 客在关注什么之exploit-db-web篇/

    • http://www.wooyun.org/

38. 脑暴：怎样破解WIFI

39. 回顾 • XSS 跨站脚本 - 反射型XSS - 存储型XSS - DOM-base

    XSS • CSRF 跨站请求伪造 • Clickjacking 界面操作劫持

40. Thank You