Professional Documents
Culture Documents
internetowych
Opracował:
Piotr Arciszewski
Spis treści
1. SQL Injection
2. Cross-site scripting (XSS)
3. Session Fixation
4. Session Hijacking
5. Co to jest Captcha?
SQL Injection
Atak SQL Injection polega na przesłaniu do serwera odpowiednio spreparowanego kodu SQL,
który zostanie na nim wykonany. W wyniku tego atakujący może wykraść dane lub włamać się
na serwer.
1. SQL Injection - Niedostateczne filtrowanie danych
$login = mysql_escape_string($login);
Wróć do menu
2. Cross-site scripting (XSS)
Aby atak XSS był możliwy witryna musi prezentować treść przekazaną
od użytkownika jako kod HTML serwisu, bez uprzedniej konwersji
tekstu na HTML (poprzez zamianę specjalnych znaków HTML na encje).
Ochrona przed XSS poprzez samą weryfikację i filtrowanie
niebezpiecznych danych jest bardzo trudna.
';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";ale
rt(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//></
script>!--<script>alert(String.fromCharCode(88,83,83))</script>=&{}
Wróć do menu
3. Session Fixation
Wróć do menu
4. Session Hijacking
Wróć do menu
5. Co to jest Captcha?
Przykładowy captchacha
Wróć do menu