主页 / OWASP中国•北京2014-2015跨年应用安全论坛 / 调皮的蓝精灵
-
标题
-
作者残废|CanF
-
简介
受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文的启发,自己也总结了一些关于XSS漏洞好玩又有效的高级利用方式,也希望更多的人能关注和重视XSS漏洞,来 分享一些不为人知的XSS技巧。
互联网中XSS漏洞层出不群 但攻击手法却狭小单 漏洞层出不群,但攻击手法却狭小单一,很多人对XSS的认识仅仅停留在打Cookie进后台上,本议题将介绍一些大家不常见并 有趣的XSS利用方式,如XSS钓鱼,XSS环境探测、XSS另类技巧等等
实践出真理 本议题前半部分将介绍 些不为人知的另类 实践出真理,本议题前半部分将介绍一些不为人知的另类XSS利用方 式,后半部分将讲解一些Payload的正确用法。
XSS钓鱼攻击
- 伪造浏览记录
- 重新定向
- XSS Phishing
XSS信息探测
- 获取浏览记录
- 判断客户端信息
- 扫描HTTP端口
- 系统及浏览器信息
XSS另类攻击
- XSS DDOS
- XSS强制执行
- XSS添加管理员
- HTML5中的XSS
XSS攻击总结
- XSS挖掘中的误区
- XSS的奇妙世界
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-01 15:17:59
-
2016-03-08 14:55:45
-
2016-02-21 13:20:47
-
2016-03-06 03:39:30
附件下载
-
调皮的蓝精灵.pdf