XSS漏洞作为OWASP TOP 10 漏洞中的前三甲,安全问题尤为突出。本课程详细的讲解了XSS跨站请求伪造漏洞,从漏洞原理到系统实战,再到防御方式。通过实战开源系统漏洞,让你清楚了解漏洞的产生,只有了解攻击者的攻击技巧与思路,才可以做到更好的防御。
PHPCMS挖掘
常规存储型 后台反射型 巧用友情链接
Discuz挖掘
巧用编码绕过 发现DOM型 二次转义型
DedeCMS 挖掘
商品描述 推荐网址 配送方式
源码审计
讲解通过源代码审计XSS漏洞的思路与技巧
防御XSS蠕虫病毒
讲解防范蠕虫XSS的要点与技巧
使用XSS Filter
讲解通过各场景过滤参数的方法
富文本编辑器防御
针对引用开源的富文本编辑器造成的XSS漏洞,如何去防范
Web安全编码规范
讲解Web安全编码原则
其他防御方式
一些防御XSS的小技巧,包括WAF防火墙,HTTPOnly,Noscript等
Beef-XSS
利用XSS-Proxy技术实现主动控制受害者的浏览器
黑盒手工测试
讲解手工测试XSS漏洞的基本方法与技巧
BruteXSS
BruteXSS攻击库的功能以及操作方法
黑盒工具测试
结合Burp Suite和BruteXSS工具挖掘XSS漏洞
Burp Suite
通过BurpSuite来分析数据表与提升测试效率方法
关于课程的问题都可在问答区随时提问,讲
师会进行集中答疑
课程案例代码完全开放给你,你可以根据
所学知识,自行修改、优化
网站管理人员、信息安全从业人员、开发工程师
熟悉HTML、JS简单语法,能够搭建PHP开发环境
向您推荐
如无法下载使用图片另存为
下载海报选课、学习遇到问题?
扫码添加指导老师 1V1 帮助你!
添加后老师会第一时间解决你的问题
