聊聊前端黑客及黑客技术,拍拍网前端安全案例分析。
大话前端黑客kaiye@ecd
View Slide
1 Question2 Books3 Security
灰鸽子的世界
窃取cookie演示
白帽黑帽 Cracker Hacker黑哥窥私幽灵余弦 大神广告出售
白帽黑帽 Cracker Hacker黑哥窥私幽灵余弦 大神广告出售V
《白帽子讲Web安全》
[Attack Category]
3Security Reportsabout www.paipai.com
All Input is Evil什么是反射型XSS?
XSS跨站脚本攻击反射型XSS / 非持久型存储型XSS / 持久型DOM-base XSS
反射型XSS攻击路径发现漏洞构造URL
反射型XSS攻击路径发现漏洞构造URL服务器解析响应
反射型XSS攻击路径网页执行恶意脚本发现漏洞构造URL服务器解析响应
存储型XSS攻击路径黑客提交XSS代码
目标用户访问网页存储型XSS攻击路径黑客提交XSS代码
网页执行恶意脚本目标用户访问网页存储型XSS攻击路径黑客提交XSS代码
DOM XSS常见输入输出点
locationreferrerwindow.namecookieDOM XSS常见输入输出点
locationreferrerwindow.namecookieeval()document.write()innerHTMLlocation.hrefDOM XSS常见输入输出点
All Input is Evil
如何防御XSS?
X-XSS-Protection: 1X-Frame-Options / X-CSPHttpOnly CookieFilter/En&Decode (OWASP)
还有哪些常见的前端攻击手段?
CSRF
携带用户cookie发送跨站伪造请求HTML CSRF / JSON HiJacking / Flash CSRF如访问以下DEMO将发送清除拍拍浏览记录使用校验码、token防御
界面操作劫持Clickjacking/Drag&Dropjacking/Tapjacking
低技术、强社工、高成功率Frame Busting / X-Frame-Options:SAMEORIGINDEMO: http://yekai.net/demo/clickjacking.html
漏洞之三事件描述如下:外部报告list1.paipai.com站点存在路径泄漏,请BU及时处理。泄露信息:修复建议:删除上述内容。
抓好安全生产促进经济发展
鸣谢• 中国黑客传说• HTML5安全参考• http://www.80vul.com/webzine• http://blog.knownsec.com/2013/03/全球黑客在关注什么之exploit-db-web篇/• http://www.wooyun.org/
脑暴:怎样破解WIFI
回顾• XSS 跨站脚本- 反射型XSS- 存储型XSS- DOM-base XSS• CSRF 跨站请求伪造• Clickjacking 界面操作劫持
Thank You