第1章 课程介绍 试看 1 节 | 8分钟

简单介绍课程的内容。

收起列表

• 视频： 1-1 课程介绍 (07:22) 试看

第2章 基础知识 试看 4 节 | 38分钟

在基础知识章节中主要让同学们对XSS有一个总体的概念，对XSS的原理及危害，以及XSS的类型有一个概念，这个章节中包含了 XSS介绍及原理、反射型XSS、存储型XSS、DOM型XSS等内容。

收起列表

• 视频： 2-1 XSS介绍及原理 (06:34) 试看
• 视频： 2-2 反射型XSS实战及防御 (08:39) 试看
• 视频： 2-3 存储型XSS实战及防御 (13:05)
• 视频： 2-4 DOM型XSS实战及防御 (08:52)

第3章 工具使用 4 节 | 50分钟

在工具使用章节中主要让同学们对掌握挖掘XSS漏洞的一些工具使用方法，比如网站扫描，暴力测试，主动利用工具等；因此这个章节针对不同场景提供了三个工具的使用方法介绍，分别是burp suite、beef-xss、bruteXSS等工具。

收起列表

• 视频： 3-1 工具介绍 (03:41)
• 视频： 3-2 Burpsuite工具的使用 (18:45)
• 视频： 3-3 BruteXSS工具的使用 (08:47)
• 视频： 3-4 Beef-XSS工具的使用 (18:36)

第4章 挖掘方式 3 节 | 51分钟

在挖掘方式章节中主要让同学们对熟悉挖掘XSS的流程，比如手工挖掘XSS的时候可以结合业务与漏洞类型来进行分析；又比如工具挖掘的时候可以使用扫描器来进行自动化测试；另外针对源码分析讲解了xss漏洞的挖掘，因此这个章节的内容是，黑河手工挖掘、黑盒工具挖掘、以及源码审计挖掘。...

收起列表

• 视频： 4-1 黑盒手工挖掘漏洞及绕过技巧 (16:37)
• 视频： 4-2 黑盒工具挖掘漏洞 (12:13)
• 视频： 4-3 通过代码审计挖掘漏洞 (21:25)

第5章 利用方式 5 节 | 48分钟

在利用方式章节中主要让同学们对清晰的认识到XSS带来的危害，以及攻击者找到XSS漏洞后的利用方法，我们在编码的时候如何防御，比如攻击者盗取cookie信息，我们开发的时候可以使用httponly来防范盗取问题，因此这个章节的内容有 xss管理平台、cookie盗取、会话劫持、蠕虫XSS、XSS的DDOS攻击。...

收起列表

• 视频： 5-1 XSS平台 (07:49)
• 视频： 5-2 cookie获取 (09:37)
• 视频： 5-3 会话劫持 (09:05)
• 视频： 5-4 XSS蠕虫 (11:58)
• 视频： 5-5 DDOS攻击 (08:46)

第6章 开源系统挖掘 9 节 | 72分钟

在开源系统挖掘章节中主要让同学们对了解商业代码中的XSS问题，通过以往一些非常流行的开源系统所产生的漏洞进行分析，以此来加强开发中的安全意识，同时结合具体的业务场景来防范，因此这个章节的内容有PHPCMS、discuz、dedecms系统的漏洞挖掘。...

收起列表

• 视频： 6-1 PHPCMS系统_常规存储型 (13:27)
• 视频： 6-2 PHPCMS系统_后台反射型 (13:52)
• 视频： 6-3 PHPCMS系统_巧用友情链接 (04:27)
• 视频： 6-4 Discuz系统_巧用编码绕过 (10:29)
• 视频： 6-5 Discuz系统_发现DOM型 (03:42)
• 视频： 6-6 Discuz系统_二次转义 (06:32)
• 视频： 6-7 Dedecms系统_商品描述_存储型 (09:49)
• 视频： 6-8 Dedecms系统_推荐网址_反射型 (04:23)
• 视频： 6-9 Dedecms系统_配送方式_存储型 (04:58)

第7章 防范方法 6 节 | 76分钟

在防范章节中主要让同学们能在开发中能系统性的防范XSS，比如在接收参数的时候如何过滤，在使用开源的编辑器时候如何去处理接收的内容，在编码的时候有哪些规范，以及防御XSS的一些小技巧，因此这个章节的内容有 使用XSS filter、WEB安全编码规范、防御XSS蠕虫病毒、源码审计、其他防御。...

收起列表

• 视频： 7-1 xss filter防御操作 (16:40)
• 视频： 7-2 安全编码规范 (13:41)
• 视频： 7-3 富文本编辑器防御 (14:36)
• 视频： 7-4 防御XSS蠕虫 (10:03)
• 视频： 7-5 防御代码审计 (08:45)
• 视频： 7-6 其他防御 (11:15)

第8章 课程总结 1 节 | 8分钟

课程总结

收起列表

• 视频： 8-1 XSS跨站漏洞 加强Web安全课程总结 (07:13)