XSS跨站脚本安全系列培训
1.跨站脚本介绍1.1什么是xss
1.2xss案例
1.3xss漏洞的危害
2.跨站脚本的分类
2.1反射型xss payload
2.2存储型xss 持久型XSS 入库型
3.xss的简单绕过
3.1XSS平台的使用以及利用缩短地址绕过长度限制
3.2绕过第三方防御软件限制:user-agent XSS
3.3绕过标签限制
4.xss构造剖析
4.1绕过xss-Filter
4.2利用字符编码
4.3拆分跨站
4.4利用大小写简单绕过
5.Shellcode调用
5.1调用外部js文件
客户信息刺探
javascript实现端口扫描
劫持剪贴板
获取客户端ip
6.cookie窃取
6.1cookie介绍
6.2cookie会话劫持原理
6.3HTTP-ONLY discuz
7.会话劫持
7.1了解session机制
7.2xss提权
7.3xssgetshell
7.4JS构造基础验证钓鱼页面
8.正式挖掘xss漏洞
Fuzz工具测试
Fuzz手动测试
Fuzzing_模糊测试--强制性安全漏洞发掘
9.xss猥琐流
本资源来源于 网络 付费网站付费收集而来, 随时收集更新资源本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
**** Hidden Message *****
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除!
页:
[1]