第1章 課程介紹
簡單介紹課程的內容。
1-1 課程介紹 試看安全
第2章 基礎知識
在基礎知識章節中主要讓同窗們對XSS有一個整體的概念,對XSS的原理及危害,以及XSS的類型有一個概念,這個章節中包含了 XSS介紹及原理、反射型XSS、存儲型XSS、DOM型XSS等內容。
2-1 XSS介紹及原理 試看
2-2 反射型XSS實戰及防護 試看
2-3 存儲型XSS實戰及防護
2-4 DOM型XSS實戰及防護cookie
第3章 工具使用
在工具使用章節中主要讓同窗們對掌握挖掘XSS漏洞的一些工具使用方法,好比網站掃描,暴力測試,主動利用工具等;所以這個章節針對不一樣場景提供了三個工具的使用方法介紹,分別是burp suite、beef-xss、bruteXSS等工具。
3-1 工具介紹
3-2 Burpsuite工具的使用
3-3 BruteXSS工具的使用
3-4 Beef-XSS工具的使用xss
第4章 挖掘方式
在挖掘方式章節中主要讓同窗們對熟悉挖掘XSS的流程,好比手工挖掘XSS的時候能夠結合業務與漏洞類型來進行分析;又好比工具挖掘的時候能夠使用掃描器來進行自動化測試;另外針對源碼分析講解了xss漏洞的挖掘,所以這個章節的內容是,黑河手工挖掘、黑盒工具挖掘、以及源碼審計挖掘。...
4-1 黑盒手工挖掘漏洞及繞過技巧
4-2 黑盒工具挖掘漏洞
4-3 經過代碼審計挖掘漏洞編輯器
第5章 利用方式
在利用方式章節中主要讓同窗們對清晰的認識到XSS帶來的危害,以及攻擊者找到XSS漏洞後的利用方法,咱們在編碼的時候如何防護,好比攻擊者盜取cookie信息,咱們開發的時候能夠使用httponly來防範盜取問題,所以這個章節的內容有 xss管理平臺、cookie盜取、會話劫持、蠕蟲XSS、XSS的DDOS攻擊。...
5-1 XSS平臺
5-2 cookie獲取
5-3 會話劫持
5-4 XSS蠕蟲
5-5 DDOS攻擊工具
第6章 開源系統挖掘
在開源系統挖掘章節中主要讓同窗們對了解商業代碼中的XSS問題,經過以往一些很是流行的開源系統所產生的漏洞進行分析,以此來增強開發中的安全意識,同時結合具體的業務場景來防範,所以這個章節的內容有PHPCMS、discuz、dedecms系統的漏洞挖掘。...
6-1 PHPCMS系統_常規存儲型
6-2 PHPCMS系統_後臺反射型
6-3 PHPCMS系統_巧用友情連接
6-4 Discuz系統_巧用編碼繞過
6-5 Discuz系統_發現DOM型
6-6 Discuz系統_二次轉義
6-7 Dedecms系統_商品描述_存儲型
6-8 Dedecms系統_推薦網址_反射型
6-9 Dedecms系統_配送方式_存儲型源碼分析
第7章 防範方法
在防範章節中主要讓同窗們能在開發中能系統性的防範XSS,好比在接收參數的時候如何過濾,在使用開源的編輯器時候如何去處理接收的內容,在編碼的時候有哪些規範,以及防護XSS的一些小技巧,所以這個章節的內容有 使用XSS filter、WEB安全編碼規範、防護XSS蠕蟲病毒、源碼審計、其餘防護。...
7-1 xss filter防護操做
7-2 安全編碼規範
7-3 富文本編輯器防護
7-4 防護XSS蠕蟲
7-5 防護代碼審計
7-6 其餘防護測試
第8章 課程總結
課程總結
8-1 XSS跨站漏洞 增強Web安全課程總結網站
下載地址:百度網盤下載ui