Olemme jo maininneet kahden tyyppiset XSS- hyödynnät : heijastuneet ja tallennetut. Niillä kaikilla on yhteinen piirre, että vaarallinen koodi suoritetaan lisäyksen jälkeen palvelimen vastauksen jälkeen, mikä tarkoittaa, että virhe on palvelimen puolella. palvelin. palvelin. On olemassa toisenlainen XSS-hyödyntäminen, joka on vastoin tätä ominaisuutta. Haitallinen koodi suoritetaan välittömästi asiakaspuolella ilman palvelimen läpimenoa, joka tunnetaan nimellä DOM Based XSS tai tunnetaan myös nimellä tyyppi 0 XSS.
Ensinnäkin meidän on tiedettävä, mikä DOM on?
DOM, lyhenne sanoista Document Object Model, on W3C:n (http://www.w3.org/DOM/) vakiomuoto, jota ehdotetaan strukturoitujen asiakirjojen, kuten HTML:n ja XML:n, tietojen hakemiseen ja käsittelemiseen. Tämä malli edustaa dokumentteja hierarkkisena puurakenteena. Kaikki HTML- ja XML-elementit katsotaan solmuiksi.
DOM-pohjainen XSS on XSS-käyttötekniikka, joka perustuu asiakirjan DOM-rakenteen muuttamiseen, erityisesti HTML:ään.
Katsotaanpa konkreettista esimerkkiä alla:
Verkkosivustolla on seuraava URL-osoite rekisteröintisivulle:
example.com/register.php?message=Please fill in the formKun käytämme sitä, näemme hyvin normaalin lomakkeen:
Voit helposti päätellä lomakkeen ilmoituksen sisältöön välitetyn viestiparametrin, katso tarkkaan tämän ilmoituksen lähdekoodia:
JavaScript-segmentti vastaa arvon saamisesta viestiparametrista ja sen tulostamisesta. Tällä löyhällä syötteen tarkistuksella on täysin mahdollista huijata käyttäjät pääsemään vaarallisiin URL-osoitteisiin.
Castingin sijaan:
message=Please fill in the formlähetä sitten:
message=GenderMaleFemale
function show(){alert();}Sitten ilmoittautumislomake näyttää tältä:
Käyttäjät eivät epäile tällaista "normaalia" muotoa, ja sukupuolta valitessaan komentosarja suoritetaan:
Selitän hieman enemmän viestiparametrissa välitetystä arvosta:
GenderMaleFemale
function show(){alert();}Sen päätarkoitus on suorittaa show()-funktio joka kerta, kun onchage-tapahtuma on select-tunnisteessa. Show()-funktio tässä yksinkertaisesti ponnahtaa esiin osoittamaan, että komentosarja on suoritettu. Todellisuudessa hakkerit käyttävät kuitenkin usein tätä show()-toimintoa suorittaakseen komentosarjan, joka välittää käyttäjän evästearvon ennalta määrätylle palvelimelle. Lukijat voivat lukea artikkelin Reflected XSS , jossa mainitaan kuinka hakkerit luovat Miltä tämä pyyntö näyttää?
Tämä esimerkki antaa meille kaksi tärkeää johtopäätöstä. Ensinnäkin haitallinen koodi suoritettiin välittömästi napsautettuaan arvoa select-tunnisteessa, mikä tarkoittaa, että se suoritettiin suoraan asiakaspuolella ilman palvelimen vastausta. Toiseksi HTML-rakennetta on muutettu hyväksytyllä skriptillä. Ja näemme myös todellisen hyödyntämisskenaarion, DOM-pohjainen on hieman samankaltainen kuin Reflected kuin Stored XSS, kun on tarkoitus huijata käyttäjiä pääsemään haitallisella koodilla upotettuun URL-osoitteeseen.
Seuraava kuva kuvaa jokaista vaihetta DOM-pohjaisen XSS-hyökkäystekniikan toteuttamisessa:
Alla on video WhiteHat.vn-foorumin jäsenestä suorittamassa hyväksikäyttöä DOM-pohjaisen XSS:n kautta:
Onnea!
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
