Upgrade to Pro — share decks privately, control downloads, hide ads and more …

大话前端黑客

kaiye
March 29, 2013
Technology
4
280

 大话前端黑客

聊聊前端黑客及黑客技术,拍拍网前端安全案例分析。

kaiye

March 29, 2013
Tweet

More Decks by kaiye

See All by kaiye
前端七年之路
kaiye
8
380
拍拍首页2012版前端技术应用
kaiye
2
160
后IE6时代
kaiye
1
1.4k
CSS3/JS/Flash版动画角标的实现与比较
kaiye
0
100
GDD 2011 in Guangzhou
kaiye
0
1.8k
拍首2011前端技术分享
kaiye
1
140
Notification 3
kaiye
0
80
前端开发眼中的组件库
kaiye
3
280
Notification 2
kaiye
0
56

Other Decks in Technology

See All in Technology
ChatGPTの10ヶ月と開発トレンドの現在地
hirosatogamo
15
7.8k
Amazon FSx for NetApp ONTAPを 利用するときに気をつけることn選 〜移行プロセスを添えて〜 #devio2023
non97
0
140
Jagu'e'r Tech Writers Meetup #1
yamahiro
0
120
スタートアップのためのアジャイルプラクティス -論文100本ノック- #xpjug / Agile Practice for Startup - Papers -
kyonmm
PRO
0
360
監視とオブザーバビリティ 〜 悩む前に確認しておくべきこと / 20230926-ssmjp-monitoring-and-observability
opelab
9
1.3k
LLM×Cloud Runでオンライン薬局の既存オペレーションを自動化した話
pharma_x_tech
0
720
増え続ける公開アプリケーションへの悪意あるアクセス_多層防御を取り入れるSRE活動_.pdf
yoshiiryo1
0
290
IoTだからこそ、サーバーレスを活用すべき3つの理由
soracom
PRO
2
910
"SMB vs. EP" プロダクト特性の違いから考える「何をつくる?つくらない?」
miyashino
0
430
K8s 上で laravel を 快適に運用する方法
colopl
0
120
俺の推し活〜わたしとみしま〜XP祭り2023 LT
junki
0
170
ChatGPTを前に頭が真っ白を乗り越え人が答えることが困難な認知負荷MAXなタフクエスチョンをどんどん回答させてプロダクト価値を爆速探求するぞ/cognitive_load_question_and_chatgpt
moriyuya
2
340

Featured

See All Featured
The Brand Is Dead. Long Live the Brand.
mthomps
48
5.1k
Debugging Ruby Performance
tmm1
68
11k
Producing Creativity
orderedlist
PRO
336
38k
Happy Clients
brianwarren
92
6.1k
Fireside Chat
paigeccino
18
2.2k
Designing the Hi-DPI Web
ddemaree
274
33k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
11
880
Rails Girls Zürich Keynote
gr2m
90
12k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
3.9k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Design by the Numbers
sachag
272
18k
Three Pipe Problems
jasonvnalue
89
9.2k

Transcript

  1. 大话前端黑客
    kaiye@ecd

    View Slide

  2. 1 Question
    2 Books
    3 Security

    View Slide

  3. 1 Question
    2 Books
    3 Security

    View Slide

  4. View Slide

  5. 灰鸽子的世界

    View Slide

  6. 窃取cookie演示

    View Slide

  7. 白帽
    黑帽 Cracker Hacker
    黑哥
    窥私
    幽灵
    余弦 大神
    广告
    出售

    View Slide

  8. 白帽
    黑帽 Cracker Hacker
    黑哥
    窥私
    幽灵
    余弦 大神
    广告
    出售
    V

    View Slide

  9. 《白帽子讲Web安全》

    View Slide

  10. [Attack Category]

    View Slide

  11. 3
    Security Reports
    about www.paipai.com

    View Slide

  12. View Slide

  13. All Input is Evil
    什么是
    反射型XSS?

    View Slide

  14. XSS跨站脚本攻击
    反射型XSS / 非持久型
    存储型XSS / 持久型
    DOM-base XSS

    View Slide

  15. 反射型XSS攻击路径
    发现漏洞
    构造URL

    View Slide

  16. 反射型XSS攻击路径
    发现漏洞
    构造URL

    View Slide

  17. 反射型XSS攻击路径
    发现漏洞
    构造URL
    服务器解
    析响应

    View Slide

  18. 反射型XSS攻击路径
    网页执行
    恶意脚本
    发现漏洞
    构造URL
    服务器解
    析响应

    View Slide

  19. 存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  20. 目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  21. 网页执行
    恶意脚本
    目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  22. 网页执行
    恶意脚本
    目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  23. DOM XSS常见输入输出点

    View Slide

  24. location
    referrer
    window.name
    cookie
    DOM XSS常见输入输出点

    View Slide

  25. location
    referrer
    window.name
    cookie
    eval()
    document.write()
    innerHTML
    location.href
    DOM XSS常见输入输出点

    View Slide

  26. View Slide

  27. All Input is
    Evil

    View Slide

  28. 如何防御XSS?

    View Slide

  29. X-XSS-Protection: 1
    X-Frame-Options / X-CSP
    HttpOnly Cookie
    Filter/En&Decode (OWASP)

    View Slide

  30. 还有哪些常见的
    前端攻击手段?

    View Slide

  31. CSRF

    View Slide

  32. 携带用户cookie发送跨站伪造请求
    HTML CSRF / JSON HiJacking / Flash CSRF
    如访问以下DEMO将发送清除拍拍浏览记录

    使用校验码、token防御

    View Slide

  33. 界面操作劫持
    Clickjacking/Drag&Dropjacking/Tapjacking

    View Slide

  34. 低技术、强社工、高成功率
    Frame Busting / X-Frame-Options:SAMEORIGIN
    DEMO: http://yekai.net/demo/clickjacking.html

    View Slide

  35. 漏洞之三
    事件描述如下:
    外部报告list1.paipai.com站点存在路径
    泄漏,请BU及时处理。泄露信息:

    修复建议:删除上述内容。

    View Slide

  36. 抓好安全生产
    促进经济发展

    View Slide

  37. 鸣谢
    • 中国黑客传说
    • HTML5安全参考
    • http://www.80vul.com/webzine
    • http://blog.knownsec.com/2013/03/全球黑
    客在关注什么之exploit-db-web篇/
    • http://www.wooyun.org/

    View Slide

  38. 脑暴:怎样破解WIFI

    View Slide

  39. 回顾
    • XSS 跨站脚本
    - 反射型XSS
    - 存储型XSS
    - DOM-base XSS
    • CSRF 跨站请求伪造
    • Clickjacking 界面操作劫持

    View Slide

  40. Thank You

    View Slide