- Văn bản
- Lịch sử
The TRACE method, while apparently
The TRACE method, while apparently harmless, can be successfully leveraged in some scenarios to steal legitimate users'
credentials. This attack technique was discovered by Jeremiah Grossman in 2003, in an attempt to bypass the HTTPOnly
tag that Microsoft introduced in Internet Explorer 6 SP1 to protect cookies from being accessed by JavaScript. As a matter
of fact, one of the most recurring attack patterns in Cross Site Scripting is to access the document.cookie object and send it
to a web server controlled by the attacker so that he or she can hijack the victim's session. Tagging a cookie as httpOnly
forbids JavaScript from accessing it, protecting it from being sent to a third party. However, the TRACE method can be used
to bypass this protection and access the cookie even in this scenario.
credentials. This attack technique was discovered by Jeremiah Grossman in 2003, in an attempt to bypass the HTTPOnly
tag that Microsoft introduced in Internet Explorer 6 SP1 to protect cookies from being accessed by JavaScript. As a matter
of fact, one of the most recurring attack patterns in Cross Site Scripting is to access the document.cookie object and send it
to a web server controlled by the attacker so that he or she can hijack the victim's session. Tagging a cookie as httpOnly
forbids JavaScript from accessing it, protecting it from being sent to a third party. However, the TRACE method can be used
to bypass this protection and access the cookie even in this scenario.
0/5000
Phương pháp theo dõi, trong khi dường như vô hại, có thể được thành công thừa hưởng trong một số tình huống để ăn cắp người sử dụng hợp phápthông tin đăng nhập. Kỹ thuật tấn công này được phát hiện bởi Jeremiah Grossman vào năm 2003, trong một nỗ lực để vượt qua HTTPOnlytừ khóa mà Microsoft giới thiệu trong Internet Explorer 6 SP1 để bảo vệ cookie từ đang được truy cập bằng JavaScript. Như một vấn đềtrong thực tế, một trong các mô hình tấn công đặt định kỳ trong Cross Site Scripting là để truy cập vào đối tượng document.cookie và gửi nóđể một trang web máy chủ điều khiển bởi những kẻ tấn công như vậy rằng ông hoặc bà có thể cướp của nạn nhân phiên. Gắn thẻ một cookie là httpOnlyCấm JavaScript từ truy cập vào nó, để bảo vệ từ được gửi đến một bên thứ ba. Tuy nhiên, phương pháp theo dõi có thể được sử dụngđể bỏ qua bảo vệ này và truy cập vào cookie ngay cả trong trường hợp này.
đang được dịch, vui lòng đợi..
Phương pháp TRACE, trong khi dường như vô hại, có thể được tận dụng thành công trong một số kịch bản để đánh cắp người dùng hợp pháp
thông tin. Kỹ thuật tấn công này được phát hiện bởi Jeremiah Grossman trong năm 2003, trong một nỗ lực để vượt qua những HttpOnly
tag mà Microsoft giới thiệu trong Internet Explorer 6 SP1 để bảo vệ các tập tin cookie bị truy cập bởi JavaScript. Như một vấn đề
của thực tế, một trong những mô hình tấn công định kỳ nhất trong Cross Site Scripting là tiếp cận các đối tượng document.cookie và gửi nó
đến một máy chủ web điều khiển bởi những kẻ tấn công để họ có thể chiếm quyền điều khiển phiên làm việc của nạn nhân. Gắn thẻ một cookie là HttpOnly
cấm JavaScript truy cập vào nó, bảo vệ nó khỏi bị gửi đến một bên thứ ba. Tuy nhiên, các phương pháp TRACE thể được sử dụng
để bỏ qua bảo vệ này và truy cập các tập tin cookie ngay cả trong kịch bản này.
thông tin. Kỹ thuật tấn công này được phát hiện bởi Jeremiah Grossman trong năm 2003, trong một nỗ lực để vượt qua những HttpOnly
tag mà Microsoft giới thiệu trong Internet Explorer 6 SP1 để bảo vệ các tập tin cookie bị truy cập bởi JavaScript. Như một vấn đề
của thực tế, một trong những mô hình tấn công định kỳ nhất trong Cross Site Scripting là tiếp cận các đối tượng document.cookie và gửi nó
đến một máy chủ web điều khiển bởi những kẻ tấn công để họ có thể chiếm quyền điều khiển phiên làm việc của nạn nhân. Gắn thẻ một cookie là HttpOnly
cấm JavaScript truy cập vào nó, bảo vệ nó khỏi bị gửi đến một bên thứ ba. Tuy nhiên, các phương pháp TRACE thể được sử dụng
để bỏ qua bảo vệ này và truy cập các tập tin cookie ngay cả trong kịch bản này.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- nhỏ bé
- Multitasking childrenThe trend for child
- tôi không biết tiếng anh nhiều
- What Super Power you will get in 2050
- 3/Con ngườiNước Úc có cấu trúc dân số tr
- Yuo need to upgrade Adobe Flash Player b
- hướng
- blessés
- Đi nhậu nhà hàng khai trương không?
- Multiplicative: This is the original BO/
- the non - current carrying metallic case
- An attacker has two ways to successfully
- shore
- TRÌNH ĐỘ HỌC VẤN
- gene expression dna rna protein
- Don’t put your feet on the chair, my mot
- văn học dân gian brunei
- Đi nhậu nhà hàng khai trương ko?
- Hẻm
- công việc của bạn tốt không?
- Cua go
- hướng cồ
- APPENDIX AFrequency Shifts in VAWT-SDS C
- Ý bạn là sao?
