作 者:邱永華 定 價:49 齣 版 社:人民郵電齣版社 齣版日期:2013年09月01日 頁 數:263 裝 幀:平裝 ISBN:9787115311047 作者曾用網名cnryan,Web應用安全研究人員,熟悉各類熟悉常見的web漏洞類型和原理;靠前安全組織狼族wolvez(http://bbs.wolvez.org)的成員之一;長期緻力Web安全漏洞的研究,曾在靠前黑客雜誌發布過多篇文章。如在《黑客手冊》發布有:《eTop文章管理係統漏洞分析》《Ok3w新聞發布係統漏洞分析》《帶你暢遊漏洞商城》《對阿賽企業網站係統V2的漏洞分析》《凡諾企業網站管理係統1.1Finall漏洞淺析》《擊垮校園》《跨站漏洞的利用範例》《如何挖掘php腳本漏洞》《挖掘A等
●第1章 XSS初探 1
●1.1 跨站腳本介紹 1
●1.1.1 什麼是XSS跨站腳本 2
●1.1.2 XSS跨站腳本實例 4
●1.1.3 XSS漏洞的危害 6
●1.2 XSS的分類 8
●1.2.1 反射型XSS 8
●1.2.2 持久型XSS 10
●1.3 XSS的簡單發掘 12
●1.3.1 搭建測試環境 12
●1.3.2 發掘反射型的XSS 12
●1.3.3 發掘持久型的XSS 15
●1.4 XSS Cheat Sheet 18
●1.5 XSS構造剖析 21
●1.5.1 繞過XSS-Filter 22
●1.5.2 利用字符編碼 33
●1.5.3 拆分跨站法 37
●1.6 Shellcode的調用 39
●1.6.1 動態調用遠程 40
●1.6.2 使用window.location.hash 41
●部分目錄
內容簡介
《XSS跨站腳本攻擊剖析與防禦》是一本專門剖析XSS安全的專業書,總共8章,主要包括的內容如下。靠前章XSS初探,主要闡述瞭XSS的基礎知識,包括XSS的攻擊原理和危害。第2章XSS利用方式,就當前比較流行的XSS利用方式做瞭深入的剖析,這些攻擊往往基於客戶端,從掛馬、竊取Cookies、會話劫持到釣魚欺騙,各種攻擊都不容忽視。第3章XSS測試和利用工具,介紹瞭一些常見的XSS測試工具。第4章發掘XSS漏洞,著重以黑盒和白盒的角度介紹如何發掘XSS漏洞,以便幫助讀者樹立安全意識。第5章XSSWorm,講解瞭Web2.0的優選威脅??跨站腳本蠕蟲,剖析瞭Web2.0相關概念和其核心技術,這些知識對於理解和預防XSSWorm十分重要。第6章Flash應用安全,就當前的Flash應用安全做齣瞭深入闡述。第7章深入XSS原理,討論一些比較深入的XSS理論。第8章防禦XSS攻擊,介紹瞭一些防範XSS等
XSS跨站腳本攻擊剖析與防禦 下載 mobi epub pdf txt 電子書 格式