ພາສາອັງກິດພາສາຝຣັ່ງແອສປາໂຍນ

ບັນນາທິການອອນໄລນ໌ | DOC → | XLS → | PPT →


OffiDocs favicon

Tracy ໃນ Chrome ກັບ OffiDocs

ໜ້າຈໍ Tracy ສໍາລັບສ່ວນຂະຫຍາຍ Chrome web store ໃນ OffiDocs Chromium

Ad


ລາຍລະອຽດ


ມີຫຼາຍວິທີທີ່ແຕກຕ່າງກັນເພື່ອກະຕຸ້ນ XSS, ໂດຍສະເພາະແມ່ນການພິຈາລະນາຈໍານວນຂະຫນາດໃຫຍ່ຂອງກອບຫນ້າທີ່ມີຄວາມນິຍົມໃນສອງສາມປີຜ່ານມາ.

ຕົວຢ່າງ, ບາງວິທີແບບດັ້ງເດີມຂອງການໃຊ້ XSS ສາມາດຜ່ານ: * DOM clobbering * DOM injection * Frontend template injection * Backend template injection * Open redirects these attack vectors are significantly different than traditional stored and reflected case XSS and they need new. ເຄື່ອງມືເພື່ອຄົ້ນຫາພວກມັນຢ່າງມີປະສິດທິພາບ.

ເຄື່ອງມືທີ່ຄ້າຍຄືກັນຫຼາຍພຽງແຕ່ຊອກຫາການສະທ້ອນການຕອບສະຫນອງຂອງເຄື່ອງແມ່ຂ່າຍ, ແນວໃດກໍ່ຕາມນີ້ບໍ່ແມ່ນປະໂຫຍດຫຼາຍຖ້າການເຂົ້າລະຫັດຜົນໄດ້ຮັບທັງຫມົດຖືກປະຕິບັດໂດຍ frontend.

ເພື່ອໃຫ້ໄດ້ຮັບຄວາມຮູ້ຢ່າງແທ້ຈິງກ່ຽວກັບການຫລົ້ມຈົມທີ່ແທ້ຈິງທັງຫມົດຂອງຄໍາຮ້ອງສະຫມັກ, ພວກເຮົາຕ້ອງການເຄື່ອງມືທີ່ໃຫ້ພວກເຮົາ "ວິໄສທັດ X-ray ເຂົ້າໄປໃນ DOM".

ສ່ວນຂະຫຍາຍນີ້ໄດ້ຖືກຂຽນດ້ວຍເປົ້າຫມາຍຂອງການກໍາຈັດ XSS ໂດຍການຊ່ວຍເຫຼືອຜູ້ທົດສອບການເຈາະໃນການກໍານົດທຸກແຫຼ່ງຂອງວັດສະດຸປ້ອນເຂົ້າໃນແອັບພລິເຄຊັນແລະປະຕິບັດຕາມການປ້ອນຂໍ້ມູນນັ້ນໄປຫາບ່ອນຫລົ້ມຈົມຂອງມັນທັງຫມົດ.

ກໍລະນີເຫຼົ່ານີ້ຖືກບັນທຶກເປັນເອກະສານອ້າງອີງທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອກໍານົດສະຖານທີ່ຂອງການປ້ອນຂໍ້ມູນທີ່ມີຄວາມສ່ຽງ.

ຂໍ້​ມູນ​ເພີ່ມ​ເຕີມ:


- ສະເໜີໂດຍ jacob.heath.ncc
- ຄະ​ແນນ​ສະ​ເລ່ຍ​: 4 ດາວ (ມັກ​ມັນ​)
- ນັກພັດທະນາ ທີ່ຢູ່ອີເມວນີ້ຈະຖືກປ້ອງກັນຈາກສະແປມບອດ. ທ່ານຈໍາເປັນຕ້ອງເປີດການໃຊ້ງານຈາວາດຄິບກ່ອນ.

ເວັບໄຊຕ໌ Tracy extension ປະສົມປະສານກັບ OffiDocs Chromium ອອນໄລນ໌


ການດໍາເນີນງານ Chrome Extensions

Ad