XSS跨站漏洞 加强Web安全
¥128.00
XSS漏洞作为OWASP TOP 10 漏洞中的前三甲,安全问题尤为突出。本课程详细的讲解了XSS跨站请求伪造漏洞,从漏洞原理到系统实战,再到防御方式。通过实战开源系统漏洞,让你清楚了解漏洞的产生,只有了解攻击者的攻击技巧与思路,才可以做到更好的防御。
PHPCMS挖掘
常规存储型
后台反射型
巧用友情链接
Discuz挖掘
巧用编码绕过
发现DOM型
二次转义型
DedeCMS 挖掘
商品描述
推荐网址
配送方式
源码审计
讲解通过源代码审计XSS漏洞的思路与技巧
防御XSS蠕虫病毒
讲解防范蠕虫XSS的要点与技巧
使用XSS Filter
讲解通过各场景过滤参数的方法
富文本编辑器防御
针对引用开源的富文本编辑器造成的XSS漏洞,如何去防范
Web安全编码规范
讲解Web安全编码原则
其他防御方式
一些防御XSS的小技巧,包括WAF防火墙,HTTPOnly,Noscript等
Beef-XSS
利用XSS-Proxy技术实现主动控制受害者的浏览器
黑盒手工测试
讲解手工测试XSS漏洞的基本方法与技巧
BruteXSS
BruteXSS攻击库的功能以及操作方法
黑盒工具测试
结合Burp Suite和BruteXSS工具挖掘XSS漏洞
Burp Suite
通过BurpSuite来分析数据表与提升测试效率方法
关于课程的问题都可在问答区随时提问,讲
师会进行集中答疑
课程案例代码完全开放给你,你可以根据
所学知识,自行修改、优化
网站管理人员、信息安全从业人员、开发工程师
熟悉HTML、JS简单语法,能够搭建PHP开发环境
亲,您好~暴力破解一般破解用户名与密码,验证码相关。一般防范暴力破解可以通过加验证码的方式来防范表单重复提交。在XSS这门课程当中,我们在工具实战章节当中也使用到了部分暴力破解,比如在bruteXSS中,我们利用一批payload来测试网站的XSS漏洞。祝您学习愉快~
亲,您好~没有专门提到“导出xss攻击样本”,不过会详细讲解攻击事件的原理分析~祝您学习愉快~
亲,您好~学习本门课程要求熟悉HTML、JS简单语法,能够搭建PHP开发环境即可。祝您学习愉快~
亲,您好~首先免费课程所讲的内容是以让大家认知XSS漏洞,但是实战课程重点讲解XSS漏洞的变种、如何发现网站中的漏洞、并且提供了XSS漏洞挖掘的多种方式以及实战挖掘,最后还有如果防御,可以说整个课程很系统。祝您学习愉快~
亲,您好~学习这门课要求熟悉HTML、JS简单语法,能够搭建PHP开发环境祝您学习愉快~
亲,您好~这是一门讲安全的课程,不知道您现在是什么情况,如果是新手推荐这门:https://coding.imooc.com/class/277.html,课程刚刚新增很多内容,非常值。如果想学自动化测试可以从以下课程中挑选:https://coding.imooc.com/?c=zdhtest。祝您学习愉快~
向您推荐
如无法下载使用图片另存为
下载海报选课、学习遇到问题?
扫码添加指导老师 1V1 帮助你!
添加后老师会第一时间解决你的问题