XSS跨站漏洞 增強Web安全

第1章 課程介紹
簡單介紹課程的內容。
1-1 課程介紹 試看

第2章 基礎知識
在基礎知識章節中主要讓同窗們對XSS有一個整體的概念，對XSS的原理及危害，以及XSS的類型有一個概念，這個章節中包含了 XSS介紹及原理、反射型XSS、存儲型XSS、DOM型XSS等內容。
2-1 XSS介紹及原理 試看
2-2 反射型XSS實戰及防護 試看
2-3 存儲型XSS實戰及防護
2-4 DOM型XSS實戰及防護

第3章 工具使用
在工具使用章節中主要讓同窗們對掌握挖掘XSS漏洞的一些工具使用方法，好比網站掃描，暴力測試，主動利用工具等；所以這個章節針對不一樣場景提供了三個工具的使用方法介紹，分別是burp suite、beef-xss、bruteXSS等工具。
3-1 工具介紹
3-2 Burpsuite工具的使用
3-3 BruteXSS工具的使用
3-4 Beef-XSS工具的使用

第4章 挖掘方式
在挖掘方式章節中主要讓同窗們對熟悉挖掘XSS的流程，好比手工挖掘XSS的時候能夠結合業務與漏洞類型來進行分析；又好比工具挖掘的時候能夠使用掃描器來進行自動化測試；另外針對源碼分析講解了xss漏洞的挖掘，所以這個章節的內容是，黑河手工挖掘、黑盒工具挖掘、以及源碼審計挖掘。...
4-1 黑盒手工挖掘漏洞及繞過技巧
4-2 黑盒工具挖掘漏洞
4-3 經過代碼審計挖掘漏洞

第5章 利用方式
在利用方式章節中主要讓同窗們對清晰的認識到XSS帶來的危害，以及攻擊者找到XSS漏洞後的利用方法，咱們在編碼的時候如何防護，好比攻擊者盜取cookie信息，咱們開發的時候能夠使用httponly來防範盜取問題，所以這個章節的內容有 xss管理平臺、cookie盜取、會話劫持、蠕蟲XSS、XSS的DDOS攻擊。...
5-1 XSS平臺
5-2 cookie獲取
5-3 會話劫持
5-4 XSS蠕蟲
5-5 DDOS攻擊

第6章 開源系統挖掘
在開源系統挖掘章節中主要讓同窗們對了解商業代碼中的XSS問題，經過以往一些很是流行的開源系統所產生的漏洞進行分析，以此來增強開發中的安全意識，同時結合具體的業務場景來防範，所以這個章節的內容有PHPCMS、discuz、dedecms系統的漏洞挖掘。...
6-1 PHPCMS系統_常規存儲型
6-2 PHPCMS系統_後臺反射型
6-3 PHPCMS系統_巧用友情連接
6-4 Discuz系統_巧用編碼繞過
6-5 Discuz系統_發現DOM型
6-6 Discuz系統_二次轉義
6-7 Dedecms系統_商品描述_存儲型
6-8 Dedecms系統_推薦網址_反射型
6-9 Dedecms系統_配送方式_存儲型

第7章 防範方法
在防範章節中主要讓同窗們能在開發中能系統性的防範XSS，好比在接收參數的時候如何過濾，在使用開源的編輯器時候如何去處理接收的內容，在編碼的時候有哪些規範，以及防護XSS的一些小技巧，所以這個章節的內容有 使用XSS filter、WEB安全編碼規範、防護XSS蠕蟲病毒、源碼審計、其餘防護。...
7-1 xss filter防護操做
7-2 安全編碼規範
7-3 富文本編輯器防護
7-4 防護XSS蠕蟲
7-5 防護代碼審計
7-6 其餘防護

第8章 課程總結
課程總結
8-1 XSS跨站漏洞 增強Web安全課程總結

下載地址:百度網盤下載