XSS跨站脚本攻击剖析与防御

图书标准信息

• 作者 邱永华 著
• 出版社 人民邮电出版社
• 出版时间 2013-09
• 版次 1
• ISBN 9787115311047
• 定价 49.00元
• 装帧 平装
• 开本 16开
• 纸张 其他
• 页数 263页
• 字数 413千字
• 正文语种 简体中文

【内容简介】

　　《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章XSSWorm，讲解了Web2.0的最大威胁——跨站脚本蠕虫，剖析了Web2.0相关概念和其核心技术，这些知识对于理解和预防XSSWorm十分重要。第6章Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理，讨论一些比较深入的XSS理论。第8章防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，运用XSSFilter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。
　　《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。

【作者简介】

作者曾用网名cnryan，Web应用安全研究人员，熟悉各类熟悉常见的web漏洞类型和原理；国内安全组织狼族wolvez（http://bbs.wolvez.org）的成员之一；长期致力Web安全漏洞的研究，曾在国内黑客杂志发布过多篇文章。
如在《黑客手册》发布有：《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园店小二》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘AspBar V3.4漏洞》……

【目录】

第1章XSS初探
1.1跨站脚本介绍
1.1.1什么是XSS跨站脚本
1.1.2XSS跨站脚本实例
1.1.3XSS漏洞的危害
1.2XSS的分类
1.2.1反射型XSS
1.2.2持久型XSS
1.3XSS的简单发掘
1.3.1搭建测试环境
1.3.2发掘反射型的XSS
1.3.3发掘持久型的XSS
1.4XSSCheatSheet
1.5XSS构造剖析
1.5.1绕过XSS-Filter
1.5.2利用字符编码
1.5.3拆分跨站法
1.6Shellcode的调用
1.6.1动态调用远程JavaScript
1.6.2使用window.location.hash
1.6.3XSSDownloader
1.6.4备选存储技术

第2章XSS利用方式剖析
2.1Cookie窃取攻击剖析
2.1.1Cookie基础介绍
2.1.2Cookie会话攻击原理剖析
2.1.3Cookie欺骗实例剖析
2.2会话劫持剖析
2.2.1了解Session机制
2.2.2XSS实现权限提升
2.2.3获取网站Webshell
2.3网络钓鱼
2.3.1XSSPhishing
2.3.2XSS钓鱼的方式
2.3.3高级钓鱼技术
2.4XSSHistoryHack
2.4.1链接样式和getComputedStyle（）
2.4.2JavaScript/CSShistoryhack
2.4.3窃取搜索查询
2.5客户端信息刺探
2.5.1JavaScript实现端口扫描
2.5.2截获剪贴板内容
2.5.3获取客户端IP地址
2.6其他恶意攻击剖析
2.6.1网页挂马
2.6.2DOS和DDOS
2.6.3XSSVirus/Worm

第3章XSS测试和工具剖析
3.1Firebug
3.2TamperData
3.3LiveHTTPHeaders
3.4Fiddler
3.5XSS-Proxy
3.6XSSShell
3.7AttackAPI
3.8Anehta

第4章发掘XSS漏洞
4.1黑盒工具测试
4.2黑盒手动测试
4.3源代码安全审计
4.4JavaScript代码分析
4.4.1DOM简介
4.4.2第三种XSS——DOMXSS
4.4.3发掘基于DOM的XSS
4.5发掘FlashXSS
4.6巧用语言特性
4.6.1PHP4phpinfo（）XSS
4.6.2$_SERVER[PHP_SELF]
4.6.3变量覆盖

第5章XSSWorm剖析
5.1Web2.0应用安全
5.1.1改变世界的Web2.0
5.1.2浅谈Web2.0的安全性
5.2Ajax技术指南
5.2.1使用Ajax
5.2.2XMLHttpRequest对象
5.2.3HTTP请求
5.2.4HTTP响应
5.3浏览器安全
5.3.1沙箱
5.3.2同源安全策略
5.4XSSWorm介绍
5.4.1蠕虫病毒剖析
5.4.2XSSWorm攻击原理剖析
5.4.3XSSWorm剖析
5.4.4运用DOM技术
5.5新浪微博蠕虫分析

第6章Flash应用安全
6.1Flash简介
6.1.1FlashPlayer与SWF
6.1.2嵌入Flash文件
6.1.3ActionScript语言
6.2Flash安全模型
6.2.1Flash安全沙箱
6.2.2CrossDomainPolicy
6.2.3设置管理器
6.3Flash客户端攻击剖析
6.3.1getURL（）&XSS
6.3.2CrossSiteFlashing
6.3.3Flash参数型注入
6.3.4Flash钓鱼剖析
6.4利用Flash进行XSS攻击剖析
6.5利用Flash进行CSRF

第7章深入XSS原理
7.1深入浅出CSRF
7.1.1CSRF原理剖析
7.1.2CSRF实例讲解剖析
7.1.3CSRF的应用剖析
7.2HackingJSON
7.2.1JSON概述
7.2.2跨域JSON注入剖析
7.2.3JSONHijacking
7.3HTTPResponseSplitting
7.3.1HTTPHeader
7.3.2CRLFInjection原理
7.3.3校内网HRS案例
7.4MHTML协议的安全
7.5利用DataURIs进行XSS剖析
7.5.1DataURIs介绍
7.5.2DataURIsXSS
7.5.3vBulletinDataURIsXSS
7.6UTF-7BOMXSS
7.7浏览器插件安全
7.7.1Flash后门
7.7.2来自PDF的XSS
7.7.3QuickTimeXSS
7.8特殊的XSS应用场景剖析
7.8.1基于Cookie的XSS
7.8.2来自RSS的XSS
7.8.3应用软件中的XSS
7.9浏览器差异
7.9.1跨浏览器的不兼容性
7.9.2IE嗅探机制与XSS
7.9.3浏览器差异与XSS
7.10字符集编码隐患

第8章防御XSS攻击
8.1使用XSSFilter
8.1.1输入过滤
8.1.2输出编码
8.1.3黑名单和白名单
8.2定制过滤策略
8.3Web安全编码规范
8.4防御DOM-BasedXSS
8.5其他防御方式
8.5.1Anti_XSS
8.5.2HttpOnlyCookie
8.5.3Noscript
8.5.4WAF
8.6防御CSRF攻击
8.6.1使用POST替代GET
8.6.2检验HTTPReferer
8.6.3验证码
8.6.4使用Token
参考文献