XSS跨站脚本安全系列培训

1.跨站脚本介绍
1.1什么是xss
1.2xss案例
1.3xss漏洞的危害

2.跨站脚本的分类
2.1反射型xss payload
2.2存储型xss 持久型XSS 入库型

3.xss的简单绕过
3.1XSS平台的使用以及利用缩短地址绕过长度限制
3.2绕过第三方防御软件限制:user-agent XSS
3.3绕过标签限制

4.xss构造剖析
4.1绕过xss-Filter
4.2利用字符编码
4.3拆分跨站
4.4利用大小写简单绕过

5.Shellcode调用
5.1调用外部js文件
客户信息刺探
javascript实现端口扫描
劫持剪贴板
获取客户端ip

6.cookie窃取
6.1cookie介绍
6.2cookie会话劫持原理
6.3HTTP-ONLY discuz

7.会话劫持
7.1了解session机制
7.2xss提权
7.3xssgetshell
7.4JS构造基础验证钓鱼页面

8.正式挖掘xss漏洞
Fuzz工具测试
Fuzz手动测试
Fuzzing_模糊测试–强制性安全漏洞发掘

9.xss猥琐流

 

回复并刷新页面可见
3
如无特殊说明,文章均为本站原创,转载请注明出处

该文章由 发布

就算失败99次,我也要努力凑个整

您必须 登录 才能发表评论!

(19)条精彩评论:
  1. qq99
    看看怎么样
    qq992019-04-11 13:56
  2. banny
    xss学习
    banny2019-02-08 05:16
  3. phoenix1
    :cry:
    phoenix12019-01-20 22:37
  4. youcanch
    xss学习一下
    youcanch2018-11-27 03:27
  5. simonq
    赞赞赞下 :grin:
    simonq2018-08-29 15:29
  6. 5202508133961
    本站也不容易,大家多多支持 :eek: :eek: :eek:
    52025081339612018-08-02 11:22
  7. simen
    xiexie
    simen2018-06-14 15:13
  8. zaks
    谢谢分享 :grin: :eek:
    zaks2018-04-11 06:51
  9. zhouxd
    谢谢分享!
    zhouxd2018-03-24 04:47
  10. mmmonster
    :eek: :eek: :eek: :eek:
    mmmonster2018-03-13 02:17
  11. jkhell
    学习
    jkhell2018-03-02 04:50
  12. debain404
    好视频
    debain4042018-03-01 07:54
  13. phoenix
    :grin:
    phoenix2018-02-07 14:12
  14. Enzo
    感谢分享,很好的平台,感谢。
    Enzo2017-12-13 07:03
  15. jixbbun
    学习学习
    jixbbun2017-11-18 10:31
  16. Master.W
    6666666666
    Master.W2017-09-07 05:54
  17. fffff111
    fffff111
    fffff1112017-06-17 08:07
  18. tonysLove
    那么就来一发吧
    tonysLove2017-06-10 19:14
  19. orangice
    111111111111111111
    orangice2017-04-29 20:14