👉 วันนี้แอดจะพาเพื่อน ๆ มารู้จักกับอีก 1 ช่องโหว่ในโลกอินเทอร์เน็ต นั่นก็คือ... HTML Injection นั่นเอง !!
.
มันคืออะไร และมีรายละเอียดยังไง มาติดตามกันได้เลยจ้าาาา 🥰
.
👨💻 HTML Injection - เป็นช่องโหว่ด้านความปลอดภัยที่อนุญาตให้ผู้โจมตีใส่โค้ด HTML ลงในหน้าเว็บของเรา ซึ่งแท็กที่ถูกแทรกลงไปใหม่อาจจะเป็นแค่แท็กที่ใช้แสดงข้อความอันตราย หรือบางทีก็อาจจะเป็นการเปลี่ยนแปลงหน้าเว็บของเราไปทั้งหมดนั่นเอง
.
ซึ่งไอเจ้า HTML Injection เนี่ยมันจะสร้างความเสียหายให้กับข้อมูลบนหน้าเว็บของเรา บางทีอาจจะถึงขั้นร้ายแรงอย่างการขโมยข้อมูลที่สำคัญได้เลยนะ
.
📑 ตัวอย่างการทำ HTML Injection
.
ผู้โจมตีจะอาจตรวจพบ Website ที่เสี่ยง จากนั้นผู้โจมตีจะส่ง URL ที่มีโค้ดอันตรายไปยังผู้ใช้ที่เป็นเหยื่อผ่านอีเมล หรืออื่น ๆ หากผู้ใช้ที่เป็นเหยื่อคลิก URL ที่เป็นอันตรายนี้ ระบบจะเรียกใช้โค้ด JavaScript ด้วยสิทธิ์ของผู้ใช้ที่เป็นเหยื่อ ซึ่งมันสามารถขโมยข้อมูลสำคัญของผู้ใช้ไปได้อย่างง่ายดายนั่นเอง หรือบางทีอาจจะโจมตีโดยทำการเปลี่ยนแปลงข้อมูลบนหน้าเว็บ ทำให้เกิดความเสียหายบนหน้าเว็บได้นั่นเอง เอ๋? เหมือนเว็บดังที่โดนแฮกไปเมื่อเร็ว ๆ นี้เลยนะเนี่ยยย !!
.
🌟 ประเภทของ HTML Injection
แบ่งเป็น 2 ประเภท คือ
🔹 Stored HTML Injection - จะเกิดขึ้นเมื่อโค้ด HTML ที่เป็นอันตรายถูกบันทึกไว้ในเว็บเซิร์ฟเวอร์และถูกดำเนินการทุกครั้งที่ผู้ใช้เรียกใช้ฟังก์ชัน
.
🔹 Reflected HTML Injection - เกิดขึ้นเมื่อมีการโจมตีผ่านการใช้ Methods HTTP เช่น GET หรือ POST หรืออาจจะเป็นการโจมตีผ่านการเปลี่ยน URL ที่สำคัญบนหน้าเว็บ ทำให้เมื่อผู้ใช้คลิกไปแล้วจะเข้าสู่เว็บไซต์ที่เป็นอันตรายนั่นเอง
.
🌈 วิธีป้องกัน HTML Injection
🔸 เช็คความถูกต้องของการป้อนข้อมูลจากผู้ใช้ โดยการตรวจสอบ Length, Type, Format และ Data Range ว่ามันตรงกับที่เราระบุไว้หรือไม่
🔸 ต้องทำการเข้ารหัสข้อมูล Input จากผู้ใช้ เพื่อความปลอดภัยของข้อมูล
🔸 ตรวจสอบแท็ก และอื่น ๆ
.
หากเพื่อน ๆ สนใจศึกษาช่องโหว่อื่น ๆ สามารถเข้าไปอ่านเรื่อง OWASP ได้ในลิงค์ด้านล่างเลยจ้า
💥 OAWSP >> https://www.facebook.com/borntodev/posts/4185277734863821
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「javascript post'', url」的推薦目錄:
- 關於javascript post'', url 在 BorntoDev Facebook 的最讚貼文
- 關於javascript post'', url 在 iThome Security Facebook 的最佳貼文
- 關於javascript post'', url 在 iThome Facebook 的最佳貼文
- 關於javascript post'', url 在 コバにゃんチャンネル Youtube 的最佳貼文
- 關於javascript post'', url 在 大象中醫 Youtube 的最佳貼文
- 關於javascript post'', url 在 大象中醫 Youtube 的最佳貼文
- 關於javascript post'', url 在 JavaScript post request like a form submit - Stack Overflow 的評價
- 關於javascript post'', url 在 How To Make a POST Request With JavaScript - YouTube 的評價
- 關於javascript post'', url 在 axios/axios: Promise based HTTP client for the browser and ... 的評價
- 關於javascript post'', url 在 Embedded Posts - Social Plugins - Meta for Developers 的評價
- 關於javascript post'', url 在 How to use div -ids in url to jump to specific post...Is trailing ... 的評價
javascript post'', url 在 iThome Security Facebook 的最佳貼文
Black Hat Europe近日登場,在其中一場線上議程有研究人員指出,由於許多企業在電子票證、收據等商業過程,會在網站伺服器端產生PDF文件,但他發現在PDF產生過程中,有些PDF函式庫存在不安全的問題,將讓攻擊者透過呼叫PDF JavaScript,最終注入元件控制PDF文件。他強調,安全的函式庫不應該允許注入括號或反斜線
javascript post'', url 在 iThome Facebook 的最佳貼文
研究人員在Black Hat Europe示範,用簡單一個連結就可以注入指令並竊取、甚至修改網站PDF文件的內容
https://www.ithome.com.tw/news/141626
javascript post'', url 在 How To Make a POST Request With JavaScript - YouTube 的推薦與評價

In this tutorial, you'll learn how to make a POST request with JavaScript. Get my free 32 page eBook of JavaScript HowTos ... ... <看更多>
javascript post'', url 在 axios/axios: Promise based HTTP client for the browser and ... 的推薦與評價
Send a POST request axios({ method: 'post', url: '/user/12345', data: { firstName: 'Fred', lastName: 'Flintstone' } });. // GET request for remote image in ... ... <看更多>
javascript post'', url 在 JavaScript post request like a form submit - Stack Overflow 的推薦與評價
... <看更多>
相關內容