作  者:邱永华定  价:49 出版社:人民邮电出版社出版日期:2013年09月01日页  数:263 装  帧:平装 ISBN:9787115311047 作者曾用网名cnryan，Web应用安全研究人员，熟悉各类熟悉常见的web漏洞类型和原理；靠前安全组织狼族wolvez（http://bbs.wolvez.org）的成员之一；长期致力Web安全漏洞的研究，曾在靠前黑客杂志发布过多篇文章。如在《黑客手册》发布有：《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘A等 ●第1章  XSS初探  1
●1.1  跨站脚本介绍  1
●1.1.1  什么是XSS跨站脚本  2
●1.1.2  XSS跨站脚本实例  4
●1.1.3  XSS漏洞的危害  6
●1.2  XSS的分类  8
●1.2.1  反射型XSS  8
●1.2.2  持久型XSS  10
●1.3  XSS的简单发掘  12
●1.3.1  搭建测试环境  12
●1.3.2  发掘反射型的XSS  12
●1.3.3  发掘持久型的XSS  15
●1.4  XSS Cheat Sheet  18
●1.5  XSS构造剖析  21
●1.5.1  绕过XSS-Filter  22
●1.5.2  利用字符编码  33
●1.5.3  拆分跨站法  37
●1.6  Shellcode的调用  39
●1.6.1  动态调用远程  40
●1.6.2  使用window.location.hash  41
●部分目录

内容简介

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。靠前章XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章XSSWorm，讲解了Web2.0的优选威胁？？跨站脚本蠕虫，剖析了Web2.0相关概念和其核心技术，这些知识对于理解和预防XSSWorm十分重要。第6章Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理，讨论一些比较深入的XSS理论。第8章防御XSS攻击，介绍了一些防范XSS等
XSS跨站脚本攻击剖析与防御下载 mobi epub pdf txt 电子书格式