Upgrade to Pro — share decks privately, control downloads, hide ads and more …

大话前端黑客

Dabcc157b09c806f53a61102f47554e6?s=47 kaiye
March 29, 2013

 大话前端黑客

聊聊前端黑客及黑客技术,拍拍网前端安全案例分析。

Dabcc157b09c806f53a61102f47554e6?s=128

kaiye

March 29, 2013
Tweet

More Decks by kaiye

Other Decks in Technology

Transcript

  1. 大话前端黑客 kaiye@ecd

  2. 1 Question 2 Books 3 Security

  3. 1 Question 2 Books 3 Security

  4. None
  5. 灰鸽子的世界

  6. 窃取cookie演示

  7. 白帽 黑帽 Cracker Hacker 黑哥 窥私 幽灵 余弦 大神 广告

    出售
  8. 白帽 黑帽 Cracker Hacker 黑哥 窥私 幽灵 余弦 大神 广告

    出售 V
  9. 《白帽子讲Web安全》

  10. [Attack Category]

  11. 3 Security Reports about www.paipai.com

  12. None
  13. All Input is Evil 什么是 反射型XSS?

  14. XSS跨站脚本攻击 反射型XSS / 非持久型 存储型XSS / 持久型 DOM-base XSS

  15. 反射型XSS攻击路径 发现漏洞 构造URL

  16. 反射型XSS攻击路径 发现漏洞 构造URL

  17. 反射型XSS攻击路径 发现漏洞 构造URL 服务器解 析响应

  18. 反射型XSS攻击路径 网页执行 恶意脚本 发现漏洞 构造URL 服务器解 析响应

  19. 存储型XSS攻击路径 黑客提交 XSS代码

  20. 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码

  21. 网页执行 恶意脚本 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码

  22. 网页执行 恶意脚本 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码

  23. DOM XSS常见输入输出点

  24. location referrer window.name cookie DOM XSS常见输入输出点

  25. location referrer window.name cookie eval() document.write() innerHTML location.href DOM XSS常见输入输出点

  26. None
  27. All Input is Evil

  28. 如何防御XSS?

  29. X-XSS-Protection: 1 X-Frame-Options / X-CSP HttpOnly Cookie Filter/En&Decode (OWASP)

  30. 还有哪些常见的 前端攻击手段?

  31. CSRF

  32. 携带用户cookie发送跨站伪造请求 HTML CSRF / JSON HiJacking / Flash CSRF 如访问以下DEMO将发送清除拍拍浏览记录

    <img src=”http://my.paipai.com/cgi-bin/vieweditems/delete” /> 使用校验码、token防御
  33. 界面操作劫持 Clickjacking/Drag&Dropjacking/Tapjacking

  34. 低技术、强社工、高成功率 Frame Busting / X-Frame-Options:SAMEORIGIN DEMO: http://yekai.net/demo/clickjacking.html

  35. 漏洞之三 事件描述如下: 外部报告list1.paipai.com站点存在路径 泄漏,请BU及时处理。泄露信息: <!-- directory="/eos3/tmp/gamma/b2/data/ 71210/c2c/var/forword/v5/sinclude/common" filename="inc_foot_services.shtml" --> 修复建议:删除上述内容。

  36. 抓好安全生产 促进经济发展

  37. 鸣谢 • 中国黑客传说 • HTML5安全参考 • http://www.80vul.com/webzine • http://blog.knownsec.com/2013/03/全球黑 客在关注什么之exploit-db-web篇/

    • http://www.wooyun.org/
  38. 脑暴:怎样破解WIFI

  39. 回顾 • XSS 跨站脚本 - 反射型XSS - 存储型XSS - DOM-base

    XSS • CSRF 跨站请求伪造 • Clickjacking 界面操作劫持
  40. Thank You