文 档: 调皮的蓝精灵
作 者: 残废|CanF
语 言: 中文
标 签 OWASP XSS
介 绍:

受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文的启发,自己也总结了一些关于XSS漏洞好玩又有效的高级利用方式,也希望更多的人能关注和重视XSS漏洞,来 分享一些不为人知的XSS技巧。

互联网中XSS漏洞层出不群 但攻击手法却狭小单 漏洞层出不群,但攻击手法却狭小单一,很多人对XSS的认识仅仅停留在打Cookie进后台上,本议题将介绍一些大家不常见并 有趣的XSS利用方式,如XSS钓鱼,XSS环境探测、XSS另类技巧等等

实践出真理 本议题前半部分将介绍 些不为人知的另类 实践出真理,本议题前半部分将介绍一些不为人知的另类XSS利用方 式,后半部分将讲解一些Payload的正确用法。

XSS钓鱼攻击

  • 伪造浏览记录
  • 重新定向
  • XSS Phishing

XSS信息探测

  • 获取浏览记录
  • 判断客户端信息
  • 扫描HTTP端口
  • 系统及浏览器信息

XSS另类攻击

  • XSS DDOS
  • XSS强制执行
  • XSS添加管理员
  • HTML5中的XSS

XSS攻击总结

  • XSS挖掘中的误区
  • XSS的奇妙世界
援 引:
附件下载
相关推荐
New Browser Security Technologies
Protecting against Insufficient Transpor
OWASP 全球报告
OWASP是一个开源的、非盈利的全球性安全组织,致力于 应用软件的安全研究
DOM-XSS漏洞的挖掘与攻击面延伸
#目录 DOM-XSS挖掘与利用 - DOM-XSS常见位置 - DOM-X
软件安全的重要性以及如何快速实现SDLC
# 软件安全定义 > 软件安全既应用安全是对预期保证受保护的信息和系统的机
乌云月爆 第四期:客户端的那些事儿(2013-10-15)
#本期看点 - Win8的钥匙 - 多玩客户端大规模挂马思路 - CHOR
OWASP TOP 10(2010中文)
互联网应用程序所受到的威胁随着攻击者和新技术的提升以及日益复杂的系统在不断改变。
阅读心得