文 档: 调皮的蓝精灵
作 者: 残废|CanF
语 言: 中文
标 签 OWASP XSS
介 绍:

受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文的启发,自己也总结了一些关于XSS漏洞好玩又有效的高级利用方式,也希望更多的人能关注和重视XSS漏洞,来 分享一些不为人知的XSS技巧。

互联网中XSS漏洞层出不群 但攻击手法却狭小单 漏洞层出不群,但攻击手法却狭小单一,很多人对XSS的认识仅仅停留在打Cookie进后台上,本议题将介绍一些大家不常见并 有趣的XSS利用方式,如XSS钓鱼,XSS环境探测、XSS另类技巧等等

实践出真理 本议题前半部分将介绍 些不为人知的另类 实践出真理,本议题前半部分将介绍一些不为人知的另类XSS利用方 式,后半部分将讲解一些Payload的正确用法。

XSS钓鱼攻击

  • 伪造浏览记录
  • 重新定向
  • XSS Phishing

XSS信息探测

  • 获取浏览记录
  • 判断客户端信息
  • 扫描HTTP端口
  • 系统及浏览器信息

XSS另类攻击

  • XSS DDOS
  • XSS强制执行
  • XSS添加管理员
  • HTML5中的XSS

XSS攻击总结

  • XSS挖掘中的误区
  • XSS的奇妙世界
援 引:
附件下载
相关推荐
从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领
OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
#目 录 - 第1 章 使用应用安全验证标准 - 第2 章 评估软件达到验证
后台性能测试
- 什么是性能测试 - 性能测试方案设计 - 性能测试数据分析 - 案例分
Web应用面临的IT安全风险与危机
#目录 - 背景 - 1、Web的作用 - 2、Web安
移动支付业务风险管理研究报告
#发展背景 >移动互联网是互联网的扩展和延伸,代表着互联网的发展趋势和方向
OWASP&OWASP中国
- O!WASP - OWASP全球企业会员 - OWASP全球学术会员
阅读心得