XSS跨站脚本安全系列培训

888888

1.跨站脚本介绍
        1.1什么是xss
        1.2xss案例
        1.3xss漏洞的危害

2.跨站脚本的分类
        2.1反射型xss payload
        2.2存储型xss 持久型XSS 入库型

3.xss的简单绕过
        3.1XSS平台的使用以及利用缩短地址绕过长度限制
        3.2绕过第三方防御软件限制：user-agent XSS  
        3.3绕过标签限制

4.xss构造剖析
        4.1绕过xss-Filter
        4.2利用字符编码
        4.3拆分跨站
        4.4利用大小写简单绕过

5.Shellcode调用
        5.1调用外部js文件
                客户信息刺探
                javascript实现端口扫描
                劫持剪贴板
                获取客户端ip
        
6.cookie窃取
        6.1cookie介绍
        6.2cookie会话劫持原理
        6.3HTTP-ONLY discuz

7.会话劫持
        7.1了解session机制
        7.2xss提权
        7.3xssgetshell
        7.4JS构造基础验证钓鱼页面

8.正式挖掘xss漏洞
        Fuzz工具测试
        Fuzz手动测试
        Fuzzing_模糊测试--强制性安全漏洞发掘

9.xss猥琐流








本资源来源于 网络 付费网站  付费收集而来, 随时收集更新资源  本站专注搜集和分享各种付费网站资源,感谢您的信任


资源下载地址:

游客，如果您要查看本帖隐藏内容请回复>>>开通VIP无需回帖直接下载VIP通道

本站所有资源都来源于网络收集,网友提供或者交换而来!

如果侵犯了您的权益,请及时联系客服,我们即刻删除!