XSS跨站脚本攻击剖析与防御pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

XSS跨站脚本攻击剖析与防御PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 XSS初探 1

1.1跨站脚本介绍 1

1.1.1什么是XSS跨站脚本 2

1.1.2 XSS跨站脚本实例 4

1.1.3 XSS漏洞的危害 6

1.2 XSS的分类 8

1.2.1反射型XSS 8

1.2.2持久型XSS 10

1.3 XSS的简单发掘 12

1.3.1搭建测试环境 12

1.3.2发掘反射型的XSS 12

1.3.3发掘持久型的XSS 15

1.4 XSS Cheat Sheet 18

1.5 XSS构造剖析 21

1.5.1绕过XSS-Filter 22

1.5.2利用字符编码 33

1.5.3拆分跨站法 37

1.6 Shellcode的调用 39

1.6.1动态调用远程JavaScript 40

1.6.2使用window.location.hash 41

1.6.3 XSS Downloader 41

1.6.4备选存储技术 43

第2章 XSS利用方式剖析 45

2.1 Cookie窃取攻击剖析 45

2.1.1 Cookie基介绍 46

2.1.2 Cookie会话攻击原理剖析 48

2.1.3 Cookie欺骗实例剖析 49

2.2会话劫持剖析 51

2.2.1了解Session机制 51

2.2.2 XSS实现权限提升 52

2.2.3获取网站Webshell 55

2.3网络钓鱼 57

2.3.1 XSS Phishing 57

2.3.2 XSS钓鱼的方式 59

2.3.3高级钓鱼技术 60

2.4 XSS History Hack 63

2.4.1链接样式和getComputedStyle（） 64

2.4.2 JavaScript/CSS history hack 64

2.4.3窃取搜索查询 65

2.5客户端信息刺探 67

2.5.1 JavaScript实现端口扫描 67

2.5.2截获剪贴板内容 68

2.5.3获取客户端IP地址 70

2.6其他恶意攻击剖析 71

2.6.1网页挂马 71

2.6.2 DOS和DDOS 72

2.6.3 XSS Virus/Worm 73

第3章 XSS测试和工具剖析 75

3.1 Firebug 75

3.2 Tamper Data 80

3.3 Live HTTP Headers 82

3.4 Fiddler 84

3.5 XSS-Proxy 86

3.6 XSS Shell 90

3.7 AttackAPI 94

3.8 Anehta 98

第4章 发掘XSS漏洞 104

4.1黑盒工具测试 104

4.2黑盒手动测试 107

4.3源代码安全审计 110

4.4JavaScript代码分析 118

4.4.1 DOM简介 118

4.4.2第三种XSS——DOM XSS 120

4.4.3发掘基于DOM的XSS 123

4.5发掘Flash XSS 126

4.6巧用语言特性 129

4.6.1 PHP 4 phpinfo（）XSS 130

4.6.2＄_ERVER[PHP_SELF] 131

4.6.3变量覆盖 132

第5章 XSS Worm剖析 135

5.1 Web 2.0应用安全 135

5.1.1改变世界的Web 2.0 135

5.1.2浅谈Web 2.0的安全性 137

5.2 Ajax技术指南 138

5.2.1使用Ajax 139

5.2.2 XMLHttpRequest对象 140

5.2.3 HTTP请求 142

5.2.4 HTTP响应 142

5.3浏览器安全 145

5.3.1沙箱 145

5.3.2同源安全策略 146

5.4 XSS Worm介绍 147

5.4.1蠕虫病毒剖析 147

5.4.2 XSS Worm攻击原理剖析 148

5.4.3 XSS Worm剖析 149

5.4.4运用DOM技术 150

5.5新浪微博蠕虫分析 153

第6章 Flash应用安全 156

6.1 Flash简介 156

6.1.1 Flash Player与SWF 156

6.1.2嵌入Flash文件 158

6.1.3 ActionScript语言 158

6.2 Flash安全模型 160

6.2.1 Flash安全沙箱 161

6.2.2 Cross Domain Policy 162

6.2.3设置管理器 164

6.3 Flash客户端攻击剖析 165

6.3.1 getURLO&XSS 165

6.3.2 Cross Site Flashing 169

6.3.3 Flash参数型注入 171

6.3.4 Flash钓鱼剖析 173

6.4利用Flash进行XSS攻击剖析 174

6.5利用Flash进行CSRF 178

第7章 深入XSS原理 181

7.1深入浅出CSRF 182

7.1.1 CSRF原理剖析 182

7.1.2 CSRF实例讲解剖析 185

7.1.3 CSRF的应用剖析 187

7.2 Hacking JSON 187

7.2.1 JSON概述 187

7.2.2跨域JSON注入剖析 190

7.2.3 JSON Hijacking 191

7.3 HTTP Response Splitting 193

7.3.1 HTTP Header 193

7.3.2 CRLF Injection原理 195

7.3.3校内网HRS案例 197

7.4 MHTML协议的安全 199

7.5利用Data URIs进行XSS剖析 203

7.5.1 Data URIs介绍 203

7.5.2 Data URIs XSS 204

7.5.3 vBulletin Data URIs XSS 206

7.6 UTF-7 BOM XSS 206

7.7浏览器插件安全 211

7.7.1 Flash后门 211

7.7.2来自PDF的XSS 213

7.7.3 QuickTime XSS 217

7.8特殊的XSS应用场景剖析 218

7.8.1基于Cookie的XSS 218

7.8.2来自RSS的XSS 220

7.8.3应用软件中的XSS 222

7.9浏览器差异 225

7.9.1跨浏览器的不兼容性 226

7.9.2 IE嗅探机制与XSS 226

7.9.3浏览器差异与XSS 228

7.10字符集编码隐患 231

第8章 防御XSS攻击 234

8.1使用XSS Filter 234

8.1.1输入过滤 235

8.1.2输出编码 237

8.1.3黑名单和白名单 239

8.2定制过滤策略 240

8.3 Web安全编码规范 244

8.4防御DOM-Based XSS 248

8.5其他防御方式 250

8.5.1 Anti XSS 250

8.5.2 HttpOnly Cookie 252

8.5.3 Noscript 253

8.5.4WAf 254

8.6防御CSRF攻击 255

8.6.1使用POST替代GET 256

8.6.2检验HTTP Referer 257

8.6.3验证码 258

8.6.4使用Token 259

参考文献 262