Pievienot darbus Atzīmētie0
Darbs ir veiksmīgi atzīmēts!

Atzīmētie darbi

Skatītie0

Skatītie darbi

Grozs0
Darbs ir sekmīgi pievienots grozam!

Grozs

Reģistrēties

interneta bibliotēka
Atlants.lv bibliotēka

Izdevīgi: šodien akcijas cena!

Parastā cena:
11,49
Ietaupījums:
1,38 (12%)
Cena ar atlaidi*:
10,11
Pirkt
Identifikators:347218
Vērtējums:
Publicēts: 09.09.2019.
Valoda: Latviešu
Līmenis: Augstskolas
Literatūras saraksts: Nav
Atsauces: Nav
Darba fragmentsAizvērt

Tā kā tiek pieņemts, ka Alise (lietotājs alice), izmantojot uzbrukumam paredzēto lapu http://www.csrflabattacker.com/, vēlas izmainīt Boba (lietotāja bob) profilu, tad 1. attēlā redzamajā administratīvajā saskarnē veic Alises un Boba kontu rediģēšana, nomainot šiem lietotājiem piekļuves paroli, attiecīgi: alice / alice un bob / bob. Lai gan šķiet, ka jau pēc noklusējuma, lietotāju piekļuves segvārds (username) ir vienāds ar paroles lauka vērtību. Jāpiebilst,
ka arī šīs aprakstītās darbības iekļaujamas praktiskā darba sagatavošanās procesā, pirms CSRF uzbrukuma veikšanas, lai testēšanas nolūkos nodrošinātu piekļuvi abiem lietotāju kontiem un tālākajā darba izpildes laikā pēc iespējas vairāk izvairītos no administratora konta izmantošanas.
Reālas informācijas sistēmas un CSRF uzbrukuma gadījumā katram lietotājam (Alisei un Bobam) pietiktu zināt tikai un vienīgi savus piekļuves datus sistēmai.
Pievēršoties pašam starpvietņu uzbrukumam, lai Alise varētu veiksmīgi modificēt Collabtive sistēmas Boba lietotāja profila informāciju, viņai uzbrukumam paredzētajā lapā (http://www.csrflabattacker.com/) jāspēj viltot POST pieprasījums, kas tiek nosūtīts ievainojamajā vietnē (http://www.csrflabcollabtive.com/) brīdī, kad tiek veikta lietotāja profila datu rediģēšana. Šo
nezināmo informāciju, POST pieprasījuma struktūru, Alise var uzzināt pavisam vienkārši – ieejot sistēmā ar saviem pieteikšanās datiem (alice / alice) un sadaļā My account → Edit veicot
savu profila datu modificēšanu.…

Parādīt vairāk līdzīgos ...

Nosūtīt darbu e-pastā

Tavs vārds:

E-pasta adrese, uz kuru nosūtīt darba saiti:

Sveiks!
{Tavs vārds} iesaka Tev apskatīties interneta bibliotēkas Atlants.lv darbu par tēmu „Starpvietņu pieprasījumu viltošana (CSRF)”.

Saite uz darbu:
https://www.atlants.lv/w/347218

Sūtīt

E-pasts ir nosūtīts.

Izvēlies autorizēšanās veidu

E-pasts + parole

E-pasts + parole

Norādīta nepareiza e-pasta adrese vai parole!
Ienākt

Aizmirsi paroli?

Draugiem.pase
Facebook
Twitter

Neesi reģistrējies?

Reģistrējies un saņem bez maksas!

Lai saņemtu bezmaksas darbus no Atlants.lv, ir nepieciešams reģistrēties. Tas ir vienkārši un aizņems vien dažas sekundes.

Ja Tu jau esi reģistrējies, vari vienkārši un varēsi saņemt bezmaksas darbus.

Atcelt Reģistrēties