Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
大话前端黑客
Search
kaiye
March 29, 2013
Technology
4
320
大话前端黑客
聊聊前端黑客及黑客技术,拍拍网前端安全案例分析。
kaiye
March 29, 2013
Tweet
Share
More Decks by kaiye
See All by kaiye
前端七年之路
kaiye
8
410
拍拍首页2012版前端技术应用
kaiye
2
290
后IE6时代
kaiye
1
1.4k
CSS3/JS/Flash版动画角标的实现与比较
kaiye
0
150
GDD 2011 in Guangzhou
kaiye
0
1.8k
拍首2011前端技术分享
kaiye
1
190
Notification 3
kaiye
0
97
前端开发眼中的组件库
kaiye
3
420
Notification 2
kaiye
0
83
Other Decks in Technology
See All in Technology
GCASアップデート(202506-202508)
techniczna
0
210
AIは変更差分からユニットテスト_結合テスト_システムテストでテストすべきことが出せるのか?
mineo_matsuya
5
2.6k
[kickflow]20250319_少人数チームでのAutify活用
otouhujej
0
170
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
kohbis
2
440
Backlog AI アシスタントが切り開く未来
vvatanabe
1
170
20250807_Kiroと私の反省会
riz3f7
0
270
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
6.4k
AIに頼りすぎない新人育成術
cuebic9bic
3
330
マルチプロダクト×マルチテナントを支えるモジュラモノリスを中心としたアソビューのアーキテクチャ
disc99
1
660
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
hachi_eiji
1
270
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
bengo4com
0
2.6k
datadog-distribution-of-opentelemetry-collector-intro
tetsuya28
0
130
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Making Projects Easy
brettharned
117
6.3k
Become a Pro
speakerdeck
PRO
29
5.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Typedesign – Prime Four
hannesfritz
42
2.8k
Facilitating Awesome Meetings
lara
55
6.5k
What's in a price? How to price your products and services
michaelherold
246
12k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Writing Fast Ruby
sferik
628
62k
Producing Creativity
orderedlist
PRO
347
40k
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
The Invisible Side of Design
smashingmag
301
51k
Transcript
大话前端黑客 kaiye@ecd
1 Question 2 Books 3 Security
1 Question 2 Books 3 Security
None
灰鸽子的世界
窃取cookie演示
白帽 黑帽 Cracker Hacker 黑哥 窥私 幽灵 余弦 大神 广告
出售
白帽 黑帽 Cracker Hacker 黑哥 窥私 幽灵 余弦 大神 广告
出售 V
《白帽子讲Web安全》
[Attack Category]
3 Security Reports about www.paipai.com
None
All Input is Evil 什么是 反射型XSS?
XSS跨站脚本攻击 反射型XSS / 非持久型 存储型XSS / 持久型 DOM-base XSS
反射型XSS攻击路径 发现漏洞 构造URL
反射型XSS攻击路径 发现漏洞 构造URL
反射型XSS攻击路径 发现漏洞 构造URL 服务器解 析响应
反射型XSS攻击路径 网页执行 恶意脚本 发现漏洞 构造URL 服务器解 析响应
存储型XSS攻击路径 黑客提交 XSS代码
目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码
网页执行 恶意脚本 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码
网页执行 恶意脚本 目标用户 访问网页 存储型XSS攻击路径 黑客提交 XSS代码
DOM XSS常见输入输出点
location referrer window.name cookie DOM XSS常见输入输出点
location referrer window.name cookie eval() document.write() innerHTML location.href DOM XSS常见输入输出点
None
All Input is Evil
如何防御XSS?
X-XSS-Protection: 1 X-Frame-Options / X-CSP HttpOnly Cookie Filter/En&Decode (OWASP)
还有哪些常见的 前端攻击手段?
CSRF
携带用户cookie发送跨站伪造请求 HTML CSRF / JSON HiJacking / Flash CSRF 如访问以下DEMO将发送清除拍拍浏览记录
<img src=”http://my.paipai.com/cgi-bin/vieweditems/delete” /> 使用校验码、token防御
界面操作劫持 Clickjacking/Drag&Dropjacking/Tapjacking
低技术、强社工、高成功率 Frame Busting / X-Frame-Options:SAMEORIGIN DEMO: http://yekai.net/demo/clickjacking.html
漏洞之三 事件描述如下: 外部报告list1.paipai.com站点存在路径 泄漏,请BU及时处理。泄露信息: <!-- directory="/eos3/tmp/gamma/b2/data/ 71210/c2c/var/forword/v5/sinclude/common" filename="inc_foot_services.shtml" --> 修复建议:删除上述内容。
抓好安全生产 促进经济发展
鸣谢 • 中国黑客传说 • HTML5安全参考 • http://www.80vul.com/webzine • http://blog.knownsec.com/2013/03/全球黑 客在关注什么之exploit-db-web篇/
• http://www.wooyun.org/
脑暴:怎样破解WIFI
回顾 • XSS 跨站脚本 - 反射型XSS - 存储型XSS - DOM-base
XSS • CSRF 跨站请求伪造 • Clickjacking 界面操作劫持
Thank You
kaiye
techniczna
mineo_matsuya
otouhujej
kohbis
vvatanabe
riz3f7
oracle4engineer
cuebic9bic
disc99
hachi_eiji
bengo4com
tetsuya28
kastner
brettharned
speakerdeck
garrettdimon
hannesfritz
lara
michaelherold
rocio
sferik
orderedlist
addyosmani
smashingmag
![[Attack Category]](https://files.speakerdeck.com/presentations/f8f7ec60b64e01305a981aeecb8d5fe6/slide_9.jpg){kind=link}
