Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Лабораторная работа №3 (Межсайтовый скриптинг (XSS) )

    Загружено:

    Adilet Kenesov
    4 просмотров2 страницы

    Оригинальное название

    Лабораторная работа №3(Межсайтовый скриптинг (XSS))

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    4 просмотров2 страницы

    Лабораторная работа №3 (Межсайтовый скриптинг (XSS) )

    Загружено:

    Adilet Kenesov

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Лабораторная работа №3

    Цель работы
    Ознакомиться с принципами использования и защиты от XSS.

    Определение
    XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки
    на веб-системы, заключающийся во внедрении в выдаваемую веб-
    системой страницу вредоносного кода (который будет выполнен на
    компьютере пользователя при открытии им этой страницы) и
    взаимодействии этого кода с веб-сервером злоумышленника. Является
    разновидностью атаки «внедрение кода».
    Специфика подобных атак заключается в том, что вредоносный код может
    использовать авторизацию пользователя в веб-системе для получения к
    ней расширенного доступа или для получения авторизационных данных
    пользователя. Вредоносный код может быть вставлен в страницу как через
    уязвимость в веб-сервере, так и через уязвимость на компьютере
    пользователя.
    Для термина используют сокращение «XSS», чтобы не было путаницы с
    каскадными таблицами стилей, использующими сокращение «CSS».
    Большинство современных браузеров обладают некоторой степенью
    защиты от XSS, но для демонстрации уязвимости вы можете выключить
    эту защиту при помощи настроек браузера или флагов. Например, для
    chrome это можно сделать при помощи флага запуска "--disable-web-
    security"

    Задание
    1) Определите свой Вариант путём определения целочисленного
    остатка деления ASCII кода 1 буквы фамилии (в верхнем регистре)
    на 4. Например, если ваша фамилия Иванов, то вариант вы можете
    получить запросом.
    2) Реализуйте демонстрацию использования XSS на своём тестовом
    проекте согласно полученному варианту:
    1. Отражённая XSS атака, заставляющая пользователя перейти на
    целевой веб сайт;
    2. Постоянная XSS атака, передающая COOKIE пользователя на
    целевой веб сайт;
    3. Кража данных из формы ввода с передачей на целевой сайт;
    4. Пример использования XSS для DDoS атаки;
    3) Реализуйте корректное исправление данной уязвимости;

    Вопросы
    1) Назовите типы XSS по каналу внедрения;
    2) Назовите типы XSS по вектору атаки;
    3) Перечислите возможные последствия XSS;
    4) Может ли XSS повредить серверу, на котором размещён уязвимый
    сайт?
    5) Перечислите возомдные способы защиты от XSS.

    Вам также может понравиться