Changes between Version 2 and Version 3 of jazz/10-01-07


Ignore:
Timestamp:
Jan 8, 2010, 9:23:56 AM (11 years ago)
Author:
jazz
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • jazz/10-01-07

    v2 v3  
    2222
    2323Kristian holds a B.S. in Computer Science from the University of Massachusetts Amherst and attended Harvard University for a short time before moving to California.  He is currently a graduate student at the University of California Irvine's Paul Merage school of Business as an MBA-candidate.
     24
     25【演講筆記】
     26
     27感謝北、中、南三群同仁的熱情參與,本次演講的講者 Kristian Erik Hermansen 此行是自費來台灣旅行,我們特別邀請他順便來給一場演講,不過礙於時間有限,很可惜無法跟大家做完整的分享,若對於講者準備的一百七十多張投影片內容有興趣者,歡迎自行下載附件檔案。
     28
     29其次 ,關於 Kristian 展示的兩個示範攻擊行為的網址分別為:
     30
     31    * http://testfire.net/
     32    * http://session-destroyer.weebly.com/
     33
     34
     35攻擊示範:
     36(1) http://testfire.net/ 的搜尋欄 - 輸入 ''''>alert(hello);
     37(2) http://testfire.net/ 的登入 -帳號輸入 admin '''' or 1=1--
     38(3) 開啟  http://session-destroyer.weebly.com/ 後登入任何使用 session 的網頁(Ex. GMail) 數秒後會被強制登出
     39
     40Kristian 演講最後提到的檢測工具,可參考 http://code.google.com/p/ratproxy/