Tracy ໃນ Chrome ກັບ OffiDocs
Ad
ລາຍລະອຽດ
ມີຫຼາຍວິທີທີ່ແຕກຕ່າງກັນເພື່ອກະຕຸ້ນ XSS, ໂດຍສະເພາະແມ່ນການພິຈາລະນາຈໍານວນຂະຫນາດໃຫຍ່ຂອງກອບຫນ້າທີ່ມີຄວາມນິຍົມໃນສອງສາມປີຜ່ານມາ.
ຕົວຢ່າງ, ບາງວິທີແບບດັ້ງເດີມຂອງການໃຊ້ XSS ສາມາດຜ່ານ: * DOM clobbering * DOM injection * Frontend template injection * Backend template injection * Open redirects these attack vectors are significantly different than traditional stored and reflected case XSS and they need new. ເຄື່ອງມືເພື່ອຄົ້ນຫາພວກມັນຢ່າງມີປະສິດທິພາບ.
ເຄື່ອງມືທີ່ຄ້າຍຄືກັນຫຼາຍພຽງແຕ່ຊອກຫາການສະທ້ອນການຕອບສະຫນອງຂອງເຄື່ອງແມ່ຂ່າຍ, ແນວໃດກໍ່ຕາມນີ້ບໍ່ແມ່ນປະໂຫຍດຫຼາຍຖ້າການເຂົ້າລະຫັດຜົນໄດ້ຮັບທັງຫມົດຖືກປະຕິບັດໂດຍ frontend.
ເພື່ອໃຫ້ໄດ້ຮັບຄວາມຮູ້ຢ່າງແທ້ຈິງກ່ຽວກັບການຫລົ້ມຈົມທີ່ແທ້ຈິງທັງຫມົດຂອງຄໍາຮ້ອງສະຫມັກ, ພວກເຮົາຕ້ອງການເຄື່ອງມືທີ່ໃຫ້ພວກເຮົາ "ວິໄສທັດ X-ray ເຂົ້າໄປໃນ DOM".
ສ່ວນຂະຫຍາຍນີ້ໄດ້ຖືກຂຽນດ້ວຍເປົ້າຫມາຍຂອງການກໍາຈັດ XSS ໂດຍການຊ່ວຍເຫຼືອຜູ້ທົດສອບການເຈາະໃນການກໍານົດທຸກແຫຼ່ງຂອງວັດສະດຸປ້ອນເຂົ້າໃນແອັບພລິເຄຊັນແລະປະຕິບັດຕາມການປ້ອນຂໍ້ມູນນັ້ນໄປຫາບ່ອນຫລົ້ມຈົມຂອງມັນທັງຫມົດ.
ກໍລະນີເຫຼົ່ານີ້ຖືກບັນທຶກເປັນເອກະສານອ້າງອີງທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອກໍານົດສະຖານທີ່ຂອງການປ້ອນຂໍ້ມູນທີ່ມີຄວາມສ່ຽງ.
ຂໍ້ມູນເພີ່ມເຕີມ:
- ສະເໜີໂດຍ jacob.heath.ncc
- ຄະແນນສະເລ່ຍ: 4 ດາວ (ມັກມັນ)
- ນັກພັດທະນາ ທີ່ຢູ່ອີເມວນີ້ຈະຖືກປ້ອງກັນຈາກສະແປມບອດ. ທ່ານຈໍາເປັນຕ້ອງເປີດການໃຊ້ງານຈາວາດຄິບກ່ອນ.
ເວັບໄຊຕ໌ Tracy extension ປະສົມປະສານກັບ OffiDocs Chromium ອອນໄລນ໌