Στο τελευταίο άρθρο μου, μίλησα για πολλά συνηθισμένα λάθη που εμφανίζονται σε εφαρμογές web. Από αυτά, εκείνο που προκαλεί τις περισσότερες κόπο είναι ανεπαρκής εισόδου επικύρωσης/sanitization. Σε αυτό το άρθρο, εγώ είμαι Συνεκδικασθείσες ο συνάδελφός μου Peter (evilops) Ellehauge εξετάζοντας εισόδου φιλτράρισμα εις βάθος ενώ συλλογή σχετικά με μερικά πραγματικά παραδείγματα που έχουμε δει γύρω από το web. Όπως θα δείτε από τα παρακάτω παραδείγματα, ανεπαρκής επικύρωσης δεδομένων εισόδου μπορεί να οδηγήσει σε διάφορα είδη κώδικα έγχυσης, συμπεριλαμβανομένων των XSS, και σε ορισμένες περιπτώσεις μπορεί να χρησιμοποιηθεί για phish πιστοποιήσεις χρήστη ή malware ανάπτυγμα.
Για να ξεκινήσετε με, εμείς θα πάρουμε ένα παράδειγμα
No comments:
Post a Comment