首页 实战 XSS跨站漏洞 加强Web安全
收藏

XSS跨站漏洞 加强Web安全

深入剖析XSS漏洞,实战漏洞多种防御方式

XSS跨站漏洞 加强Web安全

难度 初级 时长 5小时30分钟 学习人数 200 综合评分 10.00

XSS漏洞作为OWASP TOP 10 漏洞中的前三甲,安全问题尤为突出。本课程详细的讲解了XSS跨站请求伪造漏洞,从漏洞原理到系统实战,再到防御方式。通过实战开源系统漏洞,让你清楚了解漏洞的产生,只有了解攻击者的攻击技巧与思路,才可以做到更好的防御。

idaxia
讲师

PHP高级工程师(出版书籍《PHP WEB安全实战》)

课程预览

检测到您还没有关注慕课网服务号,无法接收课程更新通知。请扫描二维码即可绑定
重新观看

深入剖析XSS漏洞原理及利用方式

从基础讲解到应用实战,掌握多种常规与变种漏洞类型

有攻有防 挖掘开源系统XSS漏洞

攻防技术分析,避免开发中编写漏洞

PHPCMS挖掘

常规存储型
后台反射型
巧用友情链接

Discuz挖掘

巧用编码绕过
发现DOM型
二次转义型

DedeCMS 挖掘

商品描述
推荐网址
配送方式

多种防御漏洞方式,抵御攻击,加强Web安全

01

源码审计

讲解通过源代码审计XSS漏洞的思路与技巧

04

防御XSS蠕虫病毒

讲解防范蠕虫XSS的要点与技巧

02

使用XSS Filter

讲解通过各场景过滤参数的方法

05

富文本编辑器防御

针对引用开源的富文本编辑器造成的XSS漏洞,如何去防范

03

Web安全编码规范

讲解Web安全编码原则

06

其他防御方式

一些防御XSS的小技巧,包括WAF防火墙,HTTPOnly,Noscript等

实战多种漏洞工具,挖掘不同场景下的XSS漏洞

Beef-XSS

利用XSS-Proxy技术实现主动控制受害者的浏览器

黑盒手工测试

讲解手工测试XSS漏洞的基本方法与技巧

BruteXSS

BruteXSS攻击库的功能以及操作方法

黑盒工具测试

结合Burp Suite和BruteXSS工具挖掘XSS漏洞

Burp Suite

通过BurpSuite来分析数据表与提升测试效率方法

学员专享增值服务

问答专区

关于课程的问题都可在问答区随时提问,讲

师会进行集中答疑

源码开放

课程案例代码完全开放给你,你可以根据

所学知识,自行修改、优化

适合人群

网站管理人员、信息安全从业人员、开发工程师

技术储备要求

熟悉HTML、JS简单语法,能够搭建PHP开发环境

提问
数据加载中...
意见反馈 帮助中心 APP下载
官方微信

学习咨询

选课、学习遇到问题?

扫码添加指导老师 1V1 帮助你!

添加后老师会第一时间解决你的问题