Продвинутый межсайтовый скриптинг с удаленным контролем в реальном времени

Аннотация:
Межсайтовый скриптинг обычно воспринимается разработчиками и экспертами безопасности как минимальная угроза. В этой статье мы хотим развеять этот миф и представить инструмент XSS-Proxy, который позволяет удаленному атакующему полностью контролировать XSS нападение. В статье будут описаны существующие XSS атаки и будет разработан новый метод для создания интерактивных, двунаправленных, постоянных и более опасных XSS атак.

Темы: Хакеры и взлом, Криптография

источник — securitylab, дата первопубликации — 2006-08-14, оценка рецензента — 4/5, количество переходов — 26615

(перейти к материалу)

Поиск публикаций

Все темы

Выбрать статьи автора: ,
опубликованные в период с () по (),
отсортированные по .

Перейти к выборке по компаниям/персонам

Советы по поиску

В работе с рубрикатором действуют следующие правила:

при выборе раздела, содержащего другие подрубрики, будут выведены публикации на запрошенную тему или на любую из подрубрик выбранного раздела;
при выборе нескольких тем, будут выведены публикации, написанные одновременно на все эти темы. Например, при выборе тем Windows 95 и Windows 98, будут показаны только те публикации, которые написаны одновременно и на тему Windows 95, и на тему Windows 98, например, статьи, посвящённые сравнению этих двух операционных систем.

Статистика библиотеки

Статей: 1751

Авторов: 546

Тем: 266