阐述了XSS的基础知识,剖析了XSS攻击的原理和危害
主要讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御、Flash应用安全等
本书浅显易懂,特别适合初学者学习。
2023-08-03 22:54:43
40MB
1
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比
2022-09-20 22:50:16
66.02MB
1
免责申明:所供资料仅供学习之用,任何人不得将之他用或者进行传播,否则应当自行向实际权利人承担法律责任。
阐述了XSS的基础知识,剖析了XSS的攻击原理与危害.
讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御,Flash应用安全
2021-08-17 16:11:51
66.02MB
1
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商
2021-02-25 16:05:37
174KB
1
《XSS跨站脚本攻击剖析与防御》【完整版274页-带书签】.pdf。很好的资料,可以读一读。本资料搜集自互联网,仅供学习之用,严禁用于商业用途,如有版权问题,请联系删除。
2020-01-03 11:18:08
65.74MB
1
XSS跨站脚本攻击剖析与防御(完整版).pdf,完整版电子书,可以下载下来学习,很好的学习资料
2019-12-21 18:56:06
65.74MB
1
在.net环境里,一直没有好的Xss跨站脚本攻击过滤工具,于是将Java下的AntiSamy封装成了WebService,供.net程序调用。
运行环境是TOMCAT 7,JDK 1.6。
将War包复制到Tomcat安装目录下的webapps目录,然后启动Tomcat即可。
启动Tomcat后,会自动解压缩War包,如需更改过滤配置,可以修改
webapps\XssFilter3\WEB-INF\conf\antisamy-config.xml
保存后,重启Tomcat即可生效。
默认WebService地址是
http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter
.net环境下得到wsdl的地址是
http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter?wsdl
2019-12-21 18:51:43
3.91MB
1