Web: Ataque y Defensa (2007) - csrg

More documents

Recommendations

Info

Cross-Site Scripting (XSS)“ En el futuro, XSS será el buffer overflowy JavaScript el shellcode “
Cross-Site Scripting (XSS)●Tipo de ataque que aprovecha la malavalidación de datos en páginas generadasdinámicamente.●El atacante puede incluir códigomalicioso (JavaScript) que será ejecutadoen el navegador de la víctima.
Page 1: Web :Ataque y Defensa.Claudio Salaz
Page 4 and 5: Introducción●●90% de los sitio
Page 8 and 9: Cross-Site Scripting (XSS)2 tipos d
Page 10 and 11: Cross-Site Scripting (XSS)Peligros
Page 12 and 13: Cross-Site Scripting (XSS)Muy aburr
Page 14 and 15: Inyección SQL●Se inyecta código
Page 17 and 18: Inyección SQL●Datos importantes
Page 19 and 20: Inclusión de archivos●Una mala p
Page 21 and 22: Ejecución de comandos●Ataque pro
Page 23 and 24: Ataques Nueva Generación
Page 25 and 26: Cross-Site Request Forgery
Page 27 and 28: Blind SQL Injection●Usa la misma
Page 29 and 30: Previniendo ..
Page 31 and 32: Previniendo ..Inyección SQL●Vali
Page 33 and 34: Previniendo ..Ejecución de comando
Page 35 and 36: Previniendo ..Generalidades●Cuida
Page 37 and 38: Medidas en el servidorApache●Dene
Page 39 and 40: Medidas en el servidorPostgresql●
Page 41: Medidas en el servidorA tener en cu

Web: Ataque y Defensa (2007) - csrg

Create successful ePaper yourself

Delete template?

Save as template?