Home » » Web8: XSS-udnyttelse - Del 2: Lagret XSS

Web8: XSS-udnyttelse - Del 2: Lagret XSS

Web8: XSS-udnyttelse - Del 2: Lagret XSS

I den forrige artikel lærte vi om XSS- fejl (Cross Site Scripting) og den faktiske udnyttelse af XSS Reflected. Der er en anden type XSS, der anses for at være mere farlig: Stored XSS.

I modsætning til Reflected, som direkte angriber nogle få ofre, der er målrettet af hackere, er Stored XSS rettet mod flere ofre. Denne fejl opstår, når webapplikationen ikke tjekker inputdataene grundigt, før de gemmer dem i databasen (her bruger jeg dette koncept til at henvise til databasen, filen eller andre områder, der gemmer applikationsdata. web).

Med Stored XSS-teknikken udnytter hackere det ikke direkte, men skal gøre det i mindst 2 trin.

For det første bruger hackere ufiltrerede inputpunkter (formular, input, tekstområde...) til at indsætte farlig kode i databasen.

Web8: XSS-udnyttelse - Del 2: Lagret XSS

Dernæst, når brugeren tilgår webapplikationen og udfører handlinger relateret til disse gemte data, vil hackerens kode blive eksekveret på brugerens browser.

Web8: XSS-udnyttelse - Del 2: Lagret XSS

På dette tidspunkt ser hackeren ud til at have nået sit mål. Af denne grund kaldes Stored XSS-teknikken også andenordens XSS.

Udnyttelsesscenariet er beskrevet som følger:

Web8: XSS-udnyttelse - Del 2: Lagret XSS

Reflekted XSS og Stored XSS har to store forskelle i angrebsprocessen.

  • For det første, for at udnytte Reflected XSS, skal hackeren narre offeret til at få adgang til hans URL. Hvad angår Stored XSS, er det ikke nødvendigt at gøre dette. Efter at have indsat den farlige kode i applikationens database, skal hackeren bare vente på, at offeret automatisk får adgang til den. For ofre er dette helt normalt, fordi de ikke ved, at de data, de får adgang til, er blevet inficeret.
  • For det andet vil hackerens mål være lettere at opnå, hvis offeret stadig er i webapplikationens session på angrebstidspunktet. Med Reflected XSS kan en hacker overbevise eller narre offeret til at logge ind og få adgang til den URL, han giver for at udføre ondsindet kode. Men Stored XSS er anderledes, fordi den ondsindede kode er blevet gemt i webdatabasen, så hver gang brugeren får adgang til relaterede funktioner, vil den ondsindede kode blive eksekveret, og højst sandsynligt kræver disse funktioner godkendelse. log ind først, så selvfølgelig i løbet af denne tid brugeren er stadig i sessionen.

Ud fra disse ting kan det ses, at Stored XSS er meget farligere end Reflected XSS, de berørte emner kan være alle brugere af den pågældende webapplikation. Og har offeret en administrativ rolle, er der også risiko for webkapring.

Tags: #lagret xss #xss exploit #xss angrebsteknik #xss exploit teknik #lagret xss exploit teknik #lagret xss angreb

10 stykker information brugt til at stjæle din identitet

10 stykker information brugt til at stjæle din identitet

Identitetstyveri kan have uforudsigelige konsekvenser for ofrene. Lad os udforske 10 typer information, som tyve bruger til at stjæle identiteter gennem den følgende artikel!

Hvad er TeamViewer?

Hvad er TeamViewer?

TeamViewer er et velkendt navn for mange mennesker, især dem, der bruger computere regelmæssigt og arbejder inden for teknologiområdet. Så hvad er TeamViewer?

Sådan viser du installerede drivere i Windows (PowerShell CMD)

Sådan viser du installerede drivere i Windows (PowerShell CMD)

Hvis du har brug for at vide, hvilke drivere der er installeret i dit system, er her en simpel PowerShell-kommando til at få en liste over installerede drivere i Windows.

Grønne tapeter, smukke grønne tapeter til computere og telefoner

Grønne tapeter, smukke grønne tapeter til computere og telefoner

Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.

Sådan finder og åbner du filer ved hjælp af kommandoprompt

Sådan finder og åbner du filer ved hjælp af kommandoprompt

Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.

Hvad er Scareware? Hvordan fjerner man Scareware?

Hvad er Scareware? Hvordan fjerner man Scareware?

Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.

Sådan øges internetforbindelseshastigheden med cFosSpeed

Sådan øges internetforbindelseshastigheden med cFosSpeed

cFosSpeed ​​​​er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed ​​​​understøtte, så du kan opleve spillet uden netværksproblemer.

Lær om firewalls, Windows Firewall på Windows Server 2012

Lær om firewalls, Windows Firewall på Windows Server 2012

Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.

Sådan ændres Vigor Draytek modem og router login adgangskode

Sådan ændres Vigor Draytek modem og router login adgangskode

Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.

Sådan overclocker du nemt RAM med AMD Ryzen Master

Sådan overclocker du nemt RAM med AMD Ryzen Master

Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.