XSS napad na web aplikacije

Ovaj rad se bavi XSS napadima na web aplikacije. Na početku se može saznati nešto o povijesti napada, te vrstama napada. U nastavku je objašnjena svaka vrsta napada zasebno. Objašnjen je princip rada svake vrste napada, te najvažnije, kako testirati vlastitu web aplikaciju na ranjivost, te kako se o...

Full description

Bibliographic Details
Main Author: Hrelić, Petra
Other Authors: Tomić, Mladen
Format: Bachelor Thesis
Language:Croatian
Published: Sveučilište u Rijeci. Tehnički fakultet. Zavod za računarstvo. Katedra za inteligentne računalne sustave. 2018
Subjects:
XSS napad
stored napad
reflected napad
DOM-baziran napad
zlonamjerna skripta
web aplikacija
XSS attack
stored attack
reflected attack
DOM-based attack
malicious script
web application
TEHNIČKE ZNANOSTI. Računarstvo
TECHNICAL SCIENCES. Computing
Kad’
sami
Online Access:https://zir.nsk.hr/islandora/object/riteh:1067
https://urn.nsk.hr/urn:nbn:hr:190:874755
https://www.unirepository.svkri.uniri.hr/islandora/object/riteh:1067
https://www.unirepository.svkri.uniri.hr/islandora/object/riteh:1067/datastream/PDF
Description
Summary:Ovaj rad se bavi XSS napadima na web aplikacije. Na početku se može saznati nešto o povijesti napada, te vrstama napada. U nastavku je objašnjena svaka vrsta napada zasebno. Objašnjen je princip rada svake vrste napada, te najvažnije, kako testirati vlastitu web aplikaciju na ranjivost, te kako se obranit od tog istog napada. Sami procesi testiranja i obrane su detaljno objašnjeni s ciljem da čitatelj što bolje razumije postupak i može to isto primijeniti. S ciljem još boljeg razumijevanja prikazan je primjer jednog napada, od izgleda lažne stranice na kojoj je testiran, kod samog napada, primjeri što se dogodi kad je napad uspješan do toga kako se obraniti od tog napada. This paper deals with the XSS attack on web applications. In the begging there is information about history of attack and what types exists. Each attack is thoroughly explained. Principle behind each type of attack is explained and, most importantly, how to test web application for vulnerability, and lastly how to protect your application from it. The testing and protection are explained in detail so that reader has a good understanding and then can apply them. For better understanding, there is an example of attack, showing the looks of fake page on which testing is done, code of attack, example what happens when attack is successful and how to protect yourself from attack.

Similar Items