阐述了XSS的基础知识,剖析了XSS攻击的原理和危害
主要讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御、Flash应用安全等
本书浅显易懂,特别适合初学者学习。
2023-08-03 22:54:43
40MB
1
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比
2022-09-20 22:50:16
66.02MB
1
本次实验要求在网络攻防实验环境中使用工具软件对给定的记录文件进行入侵检测,并对检测出的攻击进行分析。通过SQL注入攻击、DOS攻击和XSS跨站脚本攻击,掌握网站的工作机制,认识到这几种攻击的防范措施,加强对Web攻击的防范。
2021-12-17 21:50:55
4.46MB
1
航空公司的机票预订系统(Java Web应用程序) :airplane_selector:
基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。
使用的技术
前端: HTML,CSS,JavaScript,Jquery,Bootstrap,Java服务器页面(JSP),AJAX(用于Flight Search窗口小部件)
后端: Java Servlet,Java模型,Microsoft Access(数据库)
Web服务: SOAP Web服务(获取价格和座位数)
安全功能: SQL注入,跨站点脚本(XSS),Tomcat角色
的角色
实现了以下角色:
航空公司管理员
航空公司经理
顾客
工作流程(功能)
这仅适用于希望通过互联网向其客户出售座位的一家航空公司。
以下是工作流程的步骤:
航空公司管理员将设置座位价
2021-11-26 17:20:48
40.33MB
1