Home » » Web8: XSS-utnyttelser - Del 2: Lagret XSS

Web8: XSS-utnyttelser - Del 2: Lagret XSS

Web8: XSS-utnyttelser - Del 2: Lagret XSS

I den forrige artikkelen lærte vi om XSS- feil (Cross Site Scripting) og den faktiske utnyttelsen av XSS Reflected. Det er en annen type XSS som anses som mer farlig: Lagret XSS.

I motsetning til Reflected, som direkte angriper noen få ofre målrettet av hackere, retter Stored XSS seg mot flere ofre. Denne feilen oppstår når nettapplikasjonen ikke sjekker inndataene grundig før de lagres i databasen (her bruker jeg dette konseptet for å referere til databasen, filen eller andre områder som lagrer applikasjonsdata. web).

Med Stored XSS-teknikken utnytter ikke hackere den direkte, men må gjøre det i minst 2 trinn.

Først bruker hackere ufiltrerte inndatapunkter (skjema, input, tekstområde...) for å sette inn farlig kode i databasen.

Web8: XSS-utnyttelser - Del 2: Lagret XSS

Deretter, når brukeren får tilgang til nettapplikasjonen og utfører operasjoner relatert til disse lagrede dataene, vil hackerens kode bli utført på brukerens nettleser.

Web8: XSS-utnyttelser - Del 2: Lagret XSS

På dette tidspunktet ser det ut til at hackeren har oppnådd målet sitt. Av denne grunn kalles Stored XSS-teknikken også andre-ordens XSS.

Utnyttelsesscenarioet er beskrevet som følger:

Web8: XSS-utnyttelser - Del 2: Lagret XSS

Reflected XSS og Stored XSS har to store forskjeller i angrepsprosessen.

  • For det første, for å utnytte Reflected XSS, må hackeren lure offeret til å få tilgang til URL-en hans. Når det gjelder Stored XSS, er det ikke nødvendig å gjøre dette. Etter å ha satt inn den farlige koden i applikasjonens database, må hackeren bare vente på at offeret automatisk får tilgang til den. For ofre er dette helt normalt fordi de ikke vet at dataene de får tilgang til er infisert.
  • For det andre vil hackerens mål være lettere å oppnå hvis offeret fortsatt er i sesjonen til nettapplikasjonen på tidspunktet for angrepet. Med Reflected XSS kan en hacker overbevise eller lure offeret til å logge på og få tilgang til URL-en han oppgir for å utføre ondsinnet kode. Men Stored XSS er annerledes, fordi den skadelige koden har blitt lagret i webdatabasen, så hver gang brukeren får tilgang til relaterte funksjoner, vil den skadelige koden bli utført, og mest sannsynlig krever disse funksjonene autentisering. logg inn først, så åpenbart i løpet av denne tiden brukeren er fortsatt i økten.

Fra disse tingene kan det sees at Stored XSS er mye farligere enn Reflected XSS, de berørte personene kan være alle brukere av den nettapplikasjonen. Og dersom offeret har en administrativ rolle, er det også fare for nettkapring.

Tags: #lagret xss #xss utnyttelse #xss angrepsteknikk #xss utnyttelsesteknikk #lagret xss utnyttelsesteknikk #lagret xss angrep

Grønne bakgrunnsbilder, vakre grønne bakgrunnsbilder til datamaskiner og telefoner

Grønne bakgrunnsbilder, vakre grønne bakgrunnsbilder til datamaskiner og telefoner

Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.

Hvordan finne og åpne filer ved hjelp av ledetekst

Hvordan finne og åpne filer ved hjelp av ledetekst

Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.

Hva er Scareware? Hvordan fjerne Scareware?

Hva er Scareware? Hvordan fjerne Scareware?

Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.

Hvordan øke Internett-tilkoblingshastigheten med cFosSpeed

Hvordan øke Internett-tilkoblingshastigheten med cFosSpeed

cFosSpeed ​​​​er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed ​​​​støtte slik at du kan oppleve spillet uten nettverksproblemer.

Lær om brannmurer, Windows-brannmur på Windows Server 2012

Lær om brannmurer, Windows-brannmur på Windows Server 2012

Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.

Hvordan endre Vigor Draytek modem og ruter påloggingspassord

Hvordan endre Vigor Draytek modem og ruter påloggingspassord

Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.

Hvordan overklokke RAM enkelt med AMD Ryzen Master

Hvordan overklokke RAM enkelt med AMD Ryzen Master

Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.

7 måter å fikse Windows laptop-feil som ikke lades via USB-C

7 måter å fikse Windows laptop-feil som ikke lades via USB-C

USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.

Hvordan fikse Kan ikke opprette tjeneste-feil på Ultraviewer

Hvordan fikse Kan ikke opprette tjeneste-feil på Ultraviewer

Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.

Hvordan fikse feilen med å ikke vise ID på Ultraviewer

Hvordan fikse feilen med å ikke vise ID på Ultraviewer

Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.