Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: XSS-hackme
Forum PHP.pl > Inne > Hydepark
vegh
29.03.2007, 02:00:09
Cześć,
być może Was to zainteresuje:
http://lukasz.pilorz.net/index.php/2007/03/29/xss-hackme/

Niewiele osób zdaje sobie sprawę z tego, że ochrona przed XSS jest procesem nieco bardziej skomplikowanym, niż ślepe stosowanie strip_tags(). Mam nadzieję, że przykłady podatnych skryptów nieco pobudzą wyobraźnię (zwłaszcza trzeci) smile.gif
szagi3891
29.03.2007, 09:18:17
O co w tym chodzi ?
sf
29.03.2007, 10:27:09
By przemycić kod javascript przez GET do każdego z 3 skryptów.
skowron-line
29.03.2007, 15:36:42
a sa do tego jakies odpowiedzi?? albo moze ktos juz sobie z tym poradzil?questionmark.gif
Turgon
29.03.2007, 17:23:38
Ciekawe. Może ktoś pokaże takie kody, i pokaże jak się przed nimi zabezpieczyć ?
skowron-line
29.03.2007, 18:09:43
a zna ktos moze jakas dobra ksiazke albo jakis kursik do xss

znam tylko to
http://ha.ckers.org/xss.html

edit

odnosnie posta wyzej @turgon

moze to ci pomoze 10 przykazan
Xe41
29.03.2007, 18:48:25
Dobry trening smile.gif
http://ha.ckers.org/xss.html
Także się tutaj doszkalałem : P
A o podstawach macie tutaj jeszcze :
http://www.eioba.com/a100/ochrona_przed_xss_podstawy
vegh
29.03.2007, 18:54:05
Hej,
jeśli chodzi o książkę/kurs - większość informacji o XSS pojawiła się na ha.ckers.org i sla.ckers.org, ale przebicie się przez to jest raczej trudne. Rzetelna książka o tej tematyce jeszcze się nie ukazała.

Dla ułatwienia przeniosłem skrypty do innej domeny, gdzie można potestować je w praktyce. Linki podałem tutaj: http://lukasz.pilorz.net/index.php/2007/03...-i-wyjasnienie/
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.