Enviar pesquisa
Carregar
今日から始めるXSS
•
Transferir como PPTX, PDF
•
11 gostaram
•
4,681 visualizações
llamakko_cafe
Seguir
ばりかた勉強会 2014/10/04(土)
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 46
Baixar agora
Recomendados
楽しいバグハントの世界
楽しいバグハントの世界
llamakko_cafe
今さら聞けないXSS
今さら聞けないXSS
Sota Sugiura
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
CSP Lv.2の話
CSP Lv.2の話
Yu Yagihashi
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
今日からはじめるCSP(Kernel/VM@Okinawa)
今日からはじめるCSP(Kernel/VM@Okinawa)
cocoa_dahlia
Recomendados
楽しいバグハントの世界
楽しいバグハントの世界
llamakko_cafe
今さら聞けないXSS
今さら聞けないXSS
Sota Sugiura
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
CSP Lv.2の話
CSP Lv.2の話
Yu Yagihashi
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
今日からはじめるCSP(Kernel/VM@Okinawa)
今日からはじめるCSP(Kernel/VM@Okinawa)
cocoa_dahlia
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
見つけた脆弱性について(cybozu.com Security Challenge)
見つけた脆弱性について(cybozu.com Security Challenge)
Masato Kinugawa
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
Embed Shogiboard - my first mediawiki extension -
Embed Shogiboard - my first mediawiki extension -
Taisuke Yamada
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
猟銃と狩猟 #zadrvnlt #猟銃女子
猟銃と狩猟 #zadrvnlt #猟銃女子
Sakie Muneyasu
わたしのつくりかた
わたしのつくりかた
Sakie Muneyasu
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Mais conteúdo relacionado
Mais procurados
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
見つけた脆弱性について(cybozu.com Security Challenge)
見つけた脆弱性について(cybozu.com Security Challenge)
Masato Kinugawa
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
Embed Shogiboard - my first mediawiki extension -
Embed Shogiboard - my first mediawiki extension -
Taisuke Yamada
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
猟銃と狩猟 #zadrvnlt #猟銃女子
猟銃と狩猟 #zadrvnlt #猟銃女子
Sakie Muneyasu
わたしのつくりかた
わたしのつくりかた
Sakie Muneyasu
Mais procurados
(10)
体系的に学ばないXSSの話
体系的に学ばないXSSの話
見つけた脆弱性について(cybozu.com Security Challenge)
見つけた脆弱性について(cybozu.com Security Challenge)
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
Embed Shogiboard - my first mediawiki extension -
Embed Shogiboard - my first mediawiki extension -
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
Owasp top10 HandsOn
Owasp top10 HandsOn
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
猟銃と狩猟 #zadrvnlt #猟銃女子
猟銃と狩猟 #zadrvnlt #猟銃女子
わたしのつくりかた
わたしのつくりかた
Último
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Último
(9)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
今日から始めるXSS
1.
OK 今日から始めるXSS ばりかた勉強会 2014/10/04(土) @llamakko_cafe
2.
らまっこ(Llamakko) • @llamakko_cafe • 見習いバグハンター •
XSSの脆弱性が大好き • XSS歴4ヶ月 • http://xss.wiki/ • セキュリティキャンプ全国大会2014卒業生 自己紹介
3.
XSSって何?
4.
• Cross Site
Scriptingの略 • Webページの欠陥(脆弱性)を利用して、ス クリプトを注入する攻撃のこと • セッションハイジャック、フィッシングなどに 利用される XSSとは
5.
• XSSと仲良くなる方法 • XSSを見つけるコツ •
脆弱性報告の仕方 • まとめ 今日のお話
6.
• XSSと仲良くなる方法 • XSSを見つけるコツ •
脆弱性報告の仕方 • まとめ 今日のお話
7.
XSSと仲良くなる?
8.
1. XSSに興味を持つ 2. XSSのことを知る 3.
XSSのことをもっと知る 4. XSSのことをもっともっと知る XSSと仲良くなる方法
9.
1. XSSに興味を持つ 2. XSSのことを知る 3.
XSSのことをもっと知る 4. XSSのことをもっともっと知る XSSと仲良くなる方法
10.
自分の場合... • 脆弱性報奨金制度の対象 →お金が稼げるかも • 様々な脆弱性の中でも発見数が凄く多い →自分でも見つけられるかも どうやればXSSって出来るんだろう? XSSに興味を持つ
11.
1. XSSに興味を持つ 2. XSSのことを知る 3.
XSSのことをもっと知る 4. XSSのことをもっともっと知る XSSと仲良くなる方法
12.
自分の場合... • XSS やり方
[検索] →基本的なXSSの手法を知る • ローカル環境で実際にXSSを試してみる →XSSの仕組みを知る XSSのことをもっと知りたい! XSSのことを知る
13.
1. XSSに興味を持つ 2. XSSのことを知る 3.
XSSのことをもっと知る 4. XSSのことをもっともっと知る XSSと仲良くなる方法
14.
自分の場合... • XSS Cheat
Sheetを見る →様々なXSSのアプローチを知る • XSSerのサイトやブログを見る →様々なXSSの手法を知る XSSのことをもっともっと知りたい! XSSのことをもっと知る
15.
1. XSSに興味を持つ 2. XSSのことを知る 3.
XSSのことをもっと知る 4. XSSのことをもっともっと知る XSSと仲良くなる方法
16.
自分の場合... • XSSの研究をする →まだ誰も知らないXSSのことを知る • 新たなXSSを求めてバグハンターになる →報奨金も手に入ってとても嬉しい 気づいたらXSSのことを必死に追いかけていた XSSのことをもっともっと知る
17.
これってもしかして
18.
恋…?
19.
• XSSと仲良くなる方法 • XSSを見つけるコツ •
脆弱性報告の仕方 • まとめ 今日のお話
20.
• とにかく手を動かす • あとは経験と勘 XSSを見つけるコツ
21.
• とにかく手を動かす • あとは経験と勘 XSSを見つけるコツ
22.
• 「ここは怪しい」と思ったところには大抵変な バグがあったりします • そのバグをどのようにしてXSSに繋げるか •
XSS探しはパズルゲームのようなもの • 全てのピースが合えばXSSは成功します とにかく手を動かす
23.
• とにかく手を動かす • あとは経験と勘 XSSを見つけるコツ
24.
あとは経験と勘 あなたならどうやって XSSを見つけますか?
25.
あとは経験と勘
26.
回答例1 <script>alert(1)</script> あとは経験と勘
27.
入力した文字列がどこかに出力される場合 • 通常 <p>サンプルテキスト</p> • XSS <p><script>alert(1)</script></p> あとは経験と勘
28.
回答例2 “onclick=“alert(1) あとは経験と勘
29.
入力した文字列がvalueに出力される場合 • 通常 <input value=“サンプルテキスト”> •
XSS <input value=“”onclick=“alert(1)”> あとは経験と勘
30.
あとは経験と勘 XSSを知っている人は すぐに浮かんだはずです
31.
これが経験と勘です あとは経験と勘
32.
あとは経験と勘 • 実際に試したことは意外と覚えている • 逆に実際に試さないとあまり覚えません •
経験は手を動かせば動かすほど身につく • 勘は経験から生まれるもの
33.
• XSSと仲良くなる方法 • XSSを見つけるコツ •
脆弱性報告の仕方 • まとめ 今日のお話
34.
脆弱性報告の仕方 XSSを見つけたら 脆弱性報告!
35.
脆弱性報告の仕方 脆弱性報告を したことはありますか?
36.
簡単な脆弱性報告の例 1. 脆弱性を発見する 2. 本当に脆弱性なのか検証をする 3.
再現方法などを文章にする 4. その文章をメールで送信 5. 修正を待つ 脆弱性報告の仕方
37.
脆弱性報告の仕方 あなたの脆弱性報告は 本当に伝わってますか?
38.
伝わっていない脆弱性報告の例 • 聞き返される • 再現できないと言われる •
脆弱性なのに脆弱性ではないと言われる • いくら待っても修正されない 脆弱性報告の仕方
39.
伝わっていない脆弱性報告の例 • 聞き返される • 再現できないと言われる •
脆弱性なのに脆弱性ではないと言われる • いくら待っても修正されない →文章が分かりにくい A.分かりやすい文章にする 脆弱性報告の仕方
40.
伝わっていない脆弱性報告の例 • 聞き返される • 再現できないと言われる •
脆弱性なのに脆弱性ではないと言われる • いくら待っても修正されない →再現方法を詳細に書いていない A.可能な限り再現方法を詳細に書く 脆弱性報告の仕方
41.
伝わっていない脆弱性報告の例 • 聞き返される • 再現できないと言われる •
脆弱性なのに脆弱性ではないと言われる • いくら待っても修正されない →起こりうる脅威を説明できていない A.起こりうる脅威について書く 脆弱性報告の仕方
42.
伝わっていない脆弱性報告の例 • 聞き返される • 再現できないと言われる •
脆弱性なのに脆弱性ではないと言われる • いくら待っても修正されない →個人からの報告なので相手にされていない? A.IPAを経由して報告をする 脆弱性報告の仕方
43.
伝わりやすい脆弱性報告の例 • 分かりやすい文章 • 再現方法を詳細に書く •
起こりうる脅威について書く • 脆弱性報告専用の窓口がないときはIPAを経由 して報告 脆弱性報告の仕方
44.
• XSSと仲良くなる方法 • XSSを見つけるコツ •
脆弱性報告の仕方 • まとめ 今日のお話
45.
• XSSに興味を持ったらとことん追求する • たくさん手を動かして経験と勘を身につける •
正しい脆弱性報告をする まとめ
46.
ご清聴 ありがとうございました
Baixar agora