XSS跨站脚本安全系列培训

1.跨站脚本介绍
1.1什么是xss
1.2xss案例
1.3xss漏洞的危害

2.跨站脚本的分类
2.1反射型xss payload
2.2存储型xss 持久型XSS 入库型

3.xss的简单绕过
3.1XSS平台的使用以及利用缩短地址绕过长度限制
3.2绕过第三方防御软件限制:user-agent XSS
3.3绕过标签限制

4.xss构造剖析
4.1绕过xss-Filter
4.2利用字符编码
4.3拆分跨站
4.4利用大小写简单绕过

5.Shellcode调用
5.1调用外部js文件
客户信息刺探
javascript实现端口扫描
劫持剪贴板
获取客户端ip

6.cookie窃取
6.1cookie介绍
6.2cookie会话劫持原理
6.3HTTP-ONLY discuz

7.会话劫持
7.1了解session机制
7.2xss提权
7.3xssgetshell
7.4JS构造基础验证钓鱼页面

8.正式挖掘xss漏洞
Fuzz工具测试
Fuzz手动测试
Fuzzing_模糊测试–强制性安全漏洞发掘

9.xss猥琐流

 

回复并刷新页面可见
3
如无特殊说明,文章均为本站原创,转载请注明出处

该文章由 发布

就算失败99次,我也要努力凑个整

您必须 登录 才能发表评论!

(20)条精彩评论:
  1. mydream
    看看如何
    mydream2019-11-18 14:04 (2天前)
  2. qq99
    看看怎么样
    qq992019-04-11 13:56
  3. banny
    xss学习
    banny2019-02-08 05:16
  4. phoenix1
    :cry:
    phoenix12019-01-20 22:37
  5. youcanch
    xss学习一下
    youcanch2018-11-27 03:27
  6. simonq
    赞赞赞下 :grin:
    simonq2018-08-29 15:29
  7. 5202508133961
    本站也不容易,大家多多支持 :eek: :eek: :eek:
    52025081339612018-08-02 11:22
  8. simen
    xiexie
    simen2018-06-14 15:13
  9. zaks
    谢谢分享 :grin: :eek:
    zaks2018-04-11 06:51
  10. zhouxd
    谢谢分享!
    zhouxd2018-03-24 04:47
  11. mmmonster
    :eek: :eek: :eek: :eek:
    mmmonster2018-03-13 02:17
  12. jkhell
    学习
    jkhell2018-03-02 04:50
  13. debain404
    好视频
    debain4042018-03-01 07:54
  14. phoenix
    :grin:
    phoenix2018-02-07 14:12
  15. Enzo
    感谢分享,很好的平台,感谢。
    Enzo2017-12-13 07:03
  16. jixbbun
    学习学习
    jixbbun2017-11-18 10:31
  17. Master.W
    6666666666
    Master.W2017-09-07 05:54
  18. fffff111
    fffff111
    fffff1112017-06-17 08:07
  19. tonysLove
    那么就来一发吧
    tonysLove2017-06-10 19:14
  20. orangice
    111111111111111111
    orangice2017-04-29 20:14