SlideShare una empresa de Scribd logo

第四节课:web安全2.0

Descargar como PPT, PDF
Tommy Chang
Tommy Chang
EducaciónTecnologíaDiseño
1 de 51
WEB 安全 2.0 Email : [email_address] coolui
WEB 安全的危害性 ,[object Object],[object Object]
WEB 安全 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
 
信息欺骗 ,[object Object]
信息欺骗 ,[object Object],[object Object],[object Object]
信息欺骗 ,[object Object],[object Object]
信息欺骗 ,[object Object],[object Object]
 
隐私泄露 ,[object Object],[object Object]
隐私泄露 ,[object Object],[object Object]
隐私泄露 ,[object Object]
隐私泄露 ,[object Object]
 
XSS ,[object Object],[object Object],[object Object]
XSS ,[object Object],[object Object],[object Object]
XSS ,[object Object]
XSS ,[object Object],[object Object],[object Object]
XSS ,[object Object],■ &quot;alert('cookie'); 经转义 ■ amp;quot;alert('cookie'); <script> var _title = &quot; $title &quot;; ... </script> <script> var _title = &quot; ? &quot;alert('cookie'); &quot;; ... </script>
XSS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
XSS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
XSS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
XSS ,[object Object],[object Object]
 
CSRF ,[object Object],[object Object],[object Object]
CSRF ,[object Object],[object Object],[object Object]
CSRF ,[object Object],[object Object],[object Object],[object Object],[object Object]
CSRF ,[object Object],[object Object]
CSRF ,[object Object],[object Object],[object Object]
 
Cross Iframe Trick ,[object Object],[object Object],[object Object]
Cross Iframe Trick ,[object Object],A : 1.html ( XSS 漏洞 ) B : 2.html A 域名下的 1.html 页面存在 XSS 漏洞 怎么来攻击 B 域名下的 2.html 了? 如果 B 域名下也存在一个有 XSS 漏洞的 页面 *.html ,这就好办了。 在 1.html 页面构造一个隐藏的 iframe , 指向 *.html 页面,通过 *.html 来调用 2.html
Cross Iframe Trick ,[object Object],A : 1.html B : 2.html A 站点的 1.html 页面正常 嵌套的 B 站点 2.html 页面被攻击者控制 A 站点下可以找到一个存在 XSS 的页面 那么攻击成为了现实! ,[object Object],[object Object],A : *.html
Cross Iframe Trick ,[object Object]
 
WEB 安全漏洞攻击方法 - ClickJacking ,[object Object],[object Object]
 
WEB 安全漏洞攻击方法 – SQL 注入 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
 
WEB 安全漏洞攻击方法 – 文件上传 ,[object Object],[object Object]
WEB 安全漏洞攻击方法 - 总结 ,[object Object]
WEB 安全编码规范 ,[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object],[object Object],[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object],[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object],[object Object],[object Object]
WEB 安全编码规范 ,[object Object],[object Object]
WEB 安全编码规范 – 总结 ,[object Object]
谢谢! ,[object Object]

Recomendados

Web前端 安全须知 拔赤
Web前端 安全须知 拔赤Web前端 安全须知 拔赤
Web前端 安全须知 拔赤
jay li
 
Web2.0 attack and defence
Web2.0 attack and defenceWeb2.0 attack and defence
Web2.0 attack and defence
hackstuff
 
[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack
pnig0s pnig0s
 
Understanding Cost Management
Understanding Cost ManagementUnderstanding Cost Management
Understanding Cost Management
Mais Jauhary, PMP
 
Free Up Your Time For Strategic, Value-Added Activity
Free Up Your Time For Strategic, Value-Added ActivityFree Up Your Time For Strategic, Value-Added Activity
Free Up Your Time For Strategic, Value-Added Activity
Performance Analytics Corporation
 
PAC Webinar - Kinross Strikes Gold
PAC Webinar - Kinross Strikes GoldPAC Webinar - Kinross Strikes Gold
PAC Webinar - Kinross Strikes Gold
Performance Analytics Corporation
 
第一节课:授课计划和项目要求
第一节课:授课计划和项目要求第一节课:授课计划和项目要求
第一节课:授课计划和项目要求
Tommy Chang
 
financial_close_and_disclosure_management_on_cloud
financial_close_and_disclosure_management_on_cloudfinancial_close_and_disclosure_management_on_cloud
financial_close_and_disclosure_management_on_cloud
Charles Wilson
 

Recomendados

Web前端 安全须知 拔赤
Web前端 安全须知 拔赤Web前端 安全须知 拔赤
Web前端 安全须知 拔赤
jay li
 
Web2.0 attack and defence
Web2.0 attack and defenceWeb2.0 attack and defence
Web2.0 attack and defence
hackstuff
 
[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack
pnig0s pnig0s
 
Understanding Cost Management
Understanding Cost ManagementUnderstanding Cost Management
Understanding Cost Management
Mais Jauhary, PMP
 
Free Up Your Time For Strategic, Value-Added Activity
Free Up Your Time For Strategic, Value-Added ActivityFree Up Your Time For Strategic, Value-Added Activity
Free Up Your Time For Strategic, Value-Added Activity
Performance Analytics Corporation
 
PAC Webinar - Kinross Strikes Gold
PAC Webinar - Kinross Strikes GoldPAC Webinar - Kinross Strikes Gold
PAC Webinar - Kinross Strikes Gold
Performance Analytics Corporation
 
第一节课:授课计划和项目要求
第一节课:授课计划和项目要求第一节课:授课计划和项目要求
第一节课:授课计划和项目要求
Tommy Chang
 
financial_close_and_disclosure_management_on_cloud
financial_close_and_disclosure_management_on_cloudfinancial_close_and_disclosure_management_on_cloud
financial_close_and_disclosure_management_on_cloud
Charles Wilson
 
Telligem 1_xss
Telligem 1_xssTelligem 1_xss
Telligem 1_xss
paitoubing
 
Web安全分享 -公开版
Web安全分享 -公开版Web安全分享 -公开版
Web安全分享 -公开版
piao2010
 
軟體弱點掃描
軟體弱點掃描軟體弱點掃描
軟體弱點掃描
Rainmaker Ho
 
Share xss
Share xssShare xss
Share xss
paitoubing
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
openblue
 
滲透測試基本技巧與經驗分享
滲透測試基本技巧與經驗分享滲透測試基本技巧與經驗分享
滲透測試基本技巧與經驗分享
WEI CHIEH CHAO
 
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
 
浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)
tbmallf2e
 
Web security
Web securityWeb security
Web security
逸于 張
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
 
安博士Asec 2010年3月安全报告
安博士Asec 2010年3月安全报告安博士Asec 2010年3月安全报告
安博士Asec 2010年3月安全报告
ahnlabchina
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
 
HTTP协议相关的若干安全问题
HTTP协议相关的若干安全问题HTTP协议相关的若干安全问题
HTTP协议相关的若干安全问题
LI Daobing
 
安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告
ahnlabchina
 
恶意网页分析实战
恶意网页分析实战恶意网页分析实战
恶意网页分析实战
Huang Toby
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
Node Web开发实战
Node Web开发实战Node Web开发实战
Node Web开发实战
fengmk2
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
 
电子杂志(试刊)
电子杂志(试刊)电子杂志(试刊)
电子杂志(试刊)
ProCharm
 
前端MVVM框架安全
前端MVVM框架安全前端MVVM框架安全
前端MVVM框架安全
Borg Han
 
第四节课:百度地图api
第四节课:百度地图api第四节课:百度地图api
第四节课:百度地图api
Tommy Chang
 
第一节课:web前端技术程序员编程能力成长之路
第一节课:web前端技术程序员编程能力成长之路第一节课:web前端技术程序员编程能力成长之路
第一节课:web前端技术程序员编程能力成长之路
Tommy Chang
 

Más contenido relacionado

Similar a 第四节课:web安全2.0

Telligem 1_xss
Telligem 1_xssTelligem 1_xss
Telligem 1_xss
paitoubing
 
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
 
浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)
tbmallf2e
 
安博士Asec 2010年3月安全报告
安博士Asec 2010年3月安全报告安博士Asec 2010年3月安全报告
安博士Asec 2010年3月安全报告
ahnlabchina
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
 
HTTP协议相关的若干安全问题
HTTP协议相关的若干安全问题HTTP协议相关的若干安全问题
HTTP协议相关的若干安全问题
LI Daobing
 
安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告
ahnlabchina
 
Node Web开发实战
Node Web开发实战Node Web开发实战
Node Web开发实战
fengmk2
 
电子杂志(试刊)
电子杂志(试刊)电子杂志(试刊)
电子杂志(试刊)
ProCharm
 

Similar a 第四节课:web安全2.0 (20)

Telligem 1_xss
Telligem 1_xssTelligem 1_xss
Telligem 1_xss
 
Web安全分享 -公开版
Web安全分享 -公开版Web安全分享 -公开版
Web安全分享 -公开版
 
軟體弱點掃描
軟體弱點掃描軟體弱點掃描
軟體弱點掃描
 
Share xss
Share xssShare xss
Share xss
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
 
滲透測試基本技巧與經驗分享
滲透測試基本技巧與經驗分享滲透測試基本技巧與經驗分享
滲透測試基本技巧與經驗分享
 
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
 
浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)
 
Web security
Web securityWeb security
Web security
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
 
安博士Asec 2010年3月安全报告
安博士Asec 2010年3月安全报告安博士Asec 2010年3月安全报告
安博士Asec 2010年3月安全报告
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
 
HTTP协议相关的若干安全问题
HTTP协议相关的若干安全问题HTTP协议相关的若干安全问题
HTTP协议相关的若干安全问题
 
安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告
 
恶意网页分析实战
恶意网页分析实战恶意网页分析实战
恶意网页分析实战
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
Node Web开发实战
Node Web开发实战Node Web开发实战
Node Web开发实战
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
 
电子杂志(试刊)
电子杂志(试刊)电子杂志(试刊)
电子杂志(试刊)
 
前端MVVM框架安全
前端MVVM框架安全前端MVVM框架安全
前端MVVM框架安全
 

Más de Tommy Chang

第四节课:百度地图api
第四节课:百度地图api第四节课:百度地图api
第四节课:百度地图api
Tommy Chang
 

Más de Tommy Chang (6)

第四节课:百度地图api
第四节课:百度地图api第四节课:百度地图api
第四节课:百度地图api
 
第一节课:web前端技术程序员编程能力成长之路
第一节课:web前端技术程序员编程能力成长之路第一节课:web前端技术程序员编程能力成长之路
第一节课:web前端技术程序员编程能力成长之路
 
第二节课:样式之美 web前端课程体系之css
第二节课:样式之美 web前端课程体系之css第二节课:样式之美 web前端课程体系之css
第二节课:样式之美 web前端课程体系之css
 
第二节课:html5 – web开发步入新阶段
第二节课:html5 – web开发步入新阶段第二节课:html5 – web开发步入新阶段
第二节课:html5 – web开发步入新阶段
 
第三课:JS-行为控制语言+js架构思想
第三课:JS-行为控制语言+js架构思想第三课:JS-行为控制语言+js架构思想
第三课:JS-行为控制语言+js架构思想
 
第一节课:前端的美好时代
第一节课:前端的美好时代第一节课:前端的美好时代
第一节课:前端的美好时代
 

第四节课:web安全2.0

  • 1. WEB 安全 2.0 Email : [email_address] coolui
  • 2.
  • 3.
  • 4.  
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.  
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.  
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.  
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.  
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.  
  • 36.
  • 37.  
  • 38.
  • 39.  
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.