文 档: 存储型XSS的成因及挖掘方法
作 者: Gainover
语 言: 中文
标 签 xss xss攻击 xss原理
介 绍:
  • 什么是XSS攻击?
  • XSS攻击可以用来做什么?
  • XSS的种类划分
  • XSS攻击的现状
  • 存储型XSS的分类
  • HTML-Context 存储型XSS 及 防御
  • JS-Context 存储型XSS 及其防御
  • CSS-Context 存储型XSS 及其防御
  • Dom-based 存储型XSS 及其防御
  • Flash-based 存储型XSS 及其防御
  • 存储型XSS 的挖掘方法
  • 存储型XSS 的利用
  • 总结
附件下载
相关推荐
你上了我的账号
  • 权限,账户安全,xss,身份验证,身份安全
- 我曾找过很多“上别人账号”的漏洞 - 让别人上我的账号 - 你上了我的账
XSS检测防范技术与实例研究
  • xss,xss攻击,检测xss,防范xss,web安全
- • 一个XSS攻击例子 - • XSS攻击分析 - • XSS类型
互联网公司通用XSS解决方案探讨
  • kcon,xss
议题概要:XSS漏洞是目前互联网公司最常见的漏洞,虽然尚未引起质变,但由于其
XSS Bypass Cookbook ver 3.0
  • xss,BYPASS,web安全,XSS Bypass
#目录 - 1 引言 - 1.1 研究范围 - 1.2 测
Web应用安全设计思想
  • xss,权限,安全设计
- Secure by default - Unpredictable -
调皮的蓝精灵
  • OWASP,XSS
受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文
阅读心得