图书介绍
XSS跨站脚本攻击剖析与防御2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载
- 邱永华编著 著
- 出版社: 北京:人民邮电出版社
- ISBN:9787115311047
- 出版时间:2013
- 标注页数:263页
- 文件大小:78MB
- 文件页数:275页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
XSS跨站脚本攻击剖析与防御PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 XSS初探1
1.1跨站脚本介绍1
1.1.1什么是XSS跨站脚本2
1.1.2 XSS跨站脚本实例4
1.1.3 XSS漏洞的危害6
1.2 XSS的分类8
1.2.1反射型XSS8
1.2.2持久型XSS10
1.3 XSS的简单发掘12
1.3.1搭建测试环境12
1.3.2发掘反射型的XSS12
1.3.3发掘持久型的XSS15
1.4 XSS Cheat Sheet18
1.5 XSS构造剖析21
1.5.1绕过XSS-Filter22
1.5.2利用字符编码33
1.5.3拆分跨站法37
1.6 Shellcode的调用39
1.6.1动态调用远程JavaScript40
1.6.2使用window.location.hash41
1.6.3 XSS Downloader41
1.6.4备选存储技术43
第2章 XSS利用方式剖析45
2.1 Cookie窃取攻击剖析45
2.1.1 Cookie基介绍46
2.1.2 Cookie会话攻击原理剖析48
2.1.3 Cookie欺骗实例剖析49
2.2会话劫持剖析51
2.2.1了解Session机制51
2.2.2 XSS实现权限提升52
2.2.3获取网站Webshell55
2.3网络钓鱼57
2.3.1 XSS Phishing57
2.3.2 XSS钓鱼的方式59
2.3.3高级钓鱼技术60
2.4 XSS History Hack63
2.4.1链接样式和getComputedStyle()64
2.4.2 JavaScript/CSS history hack64
2.4.3窃取搜索查询65
2.5客户端信息刺探67
2.5.1 JavaScript实现端口扫描67
2.5.2截获剪贴板内容68
2.5.3获取客户端IP地址70
2.6其他恶意攻击剖析71
2.6.1网页挂马71
2.6.2 DOS和DDOS72
2.6.3 XSS Virus/Worm73
第3章 XSS测试和工具剖析75
3.1 Firebug75
3.2 Tamper Data80
3.3 Live HTTP Headers82
3.4 Fiddler84
3.5 XSS-Proxy86
3.6 XSS Shell90
3.7 AttackAPI94
3.8 Anehta98
第4章 发掘XSS漏洞104
4.1黑盒工具测试104
4.2黑盒手动测试107
4.3源代码安全审计110
4.4JavaScript代码分析118
4.4.1 DOM简介118
4.4.2第三种XSS——DOM XSS120
4.4.3发掘基于DOM的XSS123
4.5发掘Flash XSS126
4.6巧用语言特性129
4.6.1 PHP 4 phpinfo()XSS130
4.6.2$_ERVER[PHP_SELF]131
4.6.3变量覆盖132
第5章 XSS Worm剖析135
5.1 Web 2.0应用安全135
5.1.1改变世界的Web 2.0135
5.1.2浅谈Web 2.0的安全性137
5.2 Ajax技术指南138
5.2.1使用Ajax139
5.2.2 XMLHttpRequest对象140
5.2.3 HTTP请求142
5.2.4 HTTP响应142
5.3浏览器安全145
5.3.1沙箱145
5.3.2同源安全策略146
5.4 XSS Worm介绍147
5.4.1蠕虫病毒剖析147
5.4.2 XSS Worm攻击原理剖析148
5.4.3 XSS Worm剖析149
5.4.4运用DOM技术150
5.5新浪微博蠕虫分析153
第6章 Flash应用安全156
6.1 Flash简介156
6.1.1 Flash Player与SWF156
6.1.2嵌入Flash文件158
6.1.3 ActionScript语言158
6.2 Flash安全模型160
6.2.1 Flash安全沙箱161
6.2.2 Cross Domain Policy162
6.2.3设置管理器164
6.3 Flash客户端攻击剖析165
6.3.1 getURLO&XSS165
6.3.2 Cross Site Flashing169
6.3.3 Flash参数型注入171
6.3.4 Flash钓鱼剖析173
6.4利用Flash进行XSS攻击剖析174
6.5利用Flash进行CSRF178
第7章 深入XSS原理181
7.1深入浅出CSRF182
7.1.1 CSRF原理剖析182
7.1.2 CSRF实例讲解剖析185
7.1.3 CSRF的应用剖析187
7.2 Hacking JSON187
7.2.1 JSON概述187
7.2.2跨域JSON注入剖析190
7.2.3 JSON Hijacking191
7.3 HTTP Response Splitting193
7.3.1 HTTP Header193
7.3.2 CRLF Injection原理195
7.3.3校内网HRS案例197
7.4 MHTML协议的安全199
7.5利用Data URIs进行XSS剖析203
7.5.1 Data URIs介绍203
7.5.2 Data URIs XSS204
7.5.3 vBulletin Data URIs XSS206
7.6 UTF-7 BOM XSS206
7.7浏览器插件安全211
7.7.1 Flash后门211
7.7.2来自PDF的XSS213
7.7.3 QuickTime XSS217
7.8特殊的XSS应用场景剖析218
7.8.1基于Cookie的XSS218
7.8.2来自RSS的XSS220
7.8.3应用软件中的XSS222
7.9浏览器差异225
7.9.1跨浏览器的不兼容性226
7.9.2 IE嗅探机制与XSS226
7.9.3浏览器差异与XSS228
7.10字符集编码隐患231
第8章 防御XSS攻击234
8.1使用XSS Filter234
8.1.1输入过滤235
8.1.2输出编码237
8.1.3黑名单和白名单239
8.2定制过滤策略240
8.3 Web安全编码规范244
8.4防御DOM-Based XSS248
8.5其他防御方式250
8.5.1 Anti XSS250
8.5.2 HttpOnly Cookie252
8.5.3 Noscript253
8.5.4WAf254
8.6防御CSRF攻击255
8.6.1使用POST替代GET256
8.6.2检验HTTP Referer257
8.6.3验证码258
8.6.4使用Token259
参考文献262
热门推荐
- 3666369.html
- 2279195.html
- 299099.html
- 1916159.html
- 2329776.html
- 96557.html
- 213341.html
- 2409017.html
- 2622034.html
- 1075211.html
- http://www.ickdjs.cc/book_1968035.html
- http://www.ickdjs.cc/book_2077039.html
- http://www.ickdjs.cc/book_1055015.html
- http://www.ickdjs.cc/book_3675773.html
- http://www.ickdjs.cc/book_3320845.html
- http://www.ickdjs.cc/book_1715251.html
- http://www.ickdjs.cc/book_2390236.html
- http://www.ickdjs.cc/book_546330.html
- http://www.ickdjs.cc/book_3270094.html
- http://www.ickdjs.cc/book_2923991.html