XSS跨站漏洞 加强Web安全 / 深入剖析XSS漏洞,实战漏洞多种防御方式
idaxia

曾就职于乌云网,在2017 看雪安全开发者峰会上担任演讲嘉宾,中科院计算所培训中心 “WEB安全开发”课讲师.慕课网出品课程:《浅析SQLMAP》,因授课特色逻辑严谨、不拖沓、声音有感染力,受到学员喜爱。

 
  • 课程目录
  • 课程介绍
  • 1-1 课程介绍

  • 2-1 XSS介绍及原理

  • 2-2 反射型XSS实战及防御

  • 2-3 存储型XSS实战及防御

  • 2-4 DOM型XSS实战及防御

  • 3-1 工具介绍

  • 3-2 Burpsuite工具的使用

  • 3-3 BruteXSS工具的使用

  • 3-4 Beef-XSS工具的使用

  • 4-1 黑盒手工挖掘漏洞及绕过技巧

  • 4-2 黑盒工具挖掘漏洞

  • 4-3 通过代码审计挖掘漏洞

  • 5-1 XSS平台

  • 5-2 cookie获取

  • 5-3 会话劫持

  • 5-4 XSS蠕虫

  • 5-5 DDOS攻击

  • 6-1 PHPCMS系统_常规存储型

  • 6-2 PHPCMS系统_后台反射型

  • 6-3 PHPCMS系统_巧用友情链接

  • 6-4 Discuz系统_巧用编码绕过

  • 6-5 Discuz系统_发现DOM型

  • 6-6 Discuz系统_二次转义

  • 6-7 Dedecms系统_商品描述_存储型

  • 6-8 Dedecms系统_推荐网址_反射型

  • 6-9 Dedecms系统_配送方式_存储型

  • 7-1 xss filter防御操作

  • 7-2 安全编码规范

  • 7-3 富文本编辑器防御

  • 7-4 防御XSS蠕虫

  • 7-5 防御代码审计

  • 7-6 其他防御

  • 8-1 XSS跨站漏洞 加强Web安全课程总结

PHPCMS挖掘

常规存储型 后台反射型 巧用友情链接

Discuz挖掘

巧用编码绕过 发现DOM型 二次转义型

DedeCMS 挖掘

商品描述 推荐网址 配送方式

01

源码审计

讲解通过源代码审计XSS漏洞的思路与技巧

04

防御XSS蠕虫病毒

讲解防范蠕虫XSS的要点与技巧

02

使用XSS Filter

讲解通过各场景过滤参数的方法

05

富文本编辑器防御

针对引用开源的富文本编辑器造成的XSS漏洞,如何去防范

03

Web安全编码规范

讲解Web安全编码原则

06

其他防御方式

一些防御XSS的小技巧,包括WAF防火墙,HTTPOnly,Noscript等

Beef-XSS

利用XSS-Proxy技术实现主动控制受害者的浏览器

黑盒手工测试

讲解手工测试XSS漏洞的基本方法与技巧

BruteXSS

BruteXSS攻击库的功能以及操作方法

黑盒工具测试

结合Burp Suite和BruteXSS工具挖掘XSS漏洞

Burp Suite

通过BurpSuite来分析数据表与提升测试效率方法

问答专区

关于课程的问题都可在问答区随时提问,讲

师会进行集中答疑

源码开放

课程案例代码完全开放给你,你可以根据

所学知识,自行修改、优化

适合人群

网站管理人员、信息安全从业人员、开发工程师

技术储备要求

熟悉HTML、JS简单语法,能够搭建PHP开发环境