• XSS跨站脚本攻击剖析与防御
图书条目标准图
21年品牌 40万+商家 超1.5亿件商品

XSS跨站脚本攻击剖析与防御

19.69 4.0折 49 九品

仅1件

北京东城
认证卖家担保交易快速发货售后保障

作者邱永华 著

出版社人民邮电出版社

出版时间2013-09

版次1

装帧平装

货号A1

上书时间2024-12-26

图书-天下的书店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:九品
图书标准信息
  • 作者 邱永华 著
  • 出版社 人民邮电出版社
  • 出版时间 2013-09
  • 版次 1
  • ISBN 9787115311047
  • 定价 49.00元
  • 装帧 平装
  • 开本 16开
  • 纸张 其他
  • 页数 263页
  • 字数 413千字
  • 正文语种 简体中文
【内容简介】
  《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章XSSWorm,讲解了Web2.0的最大威胁——跨站脚本蠕虫,剖析了Web2.0相关概念和其核心技术,这些知识对于理解和预防XSSWorm十分重要。第6章Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理,讨论一些比较深入的XSS理论。第8章防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSSFilter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。
  《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。
【作者简介】
作者曾用网名cnryan,Web应用安全研究人员,熟悉各类熟悉常见的web漏洞类型和原理;国内安全组织狼族wolvez(http://bbs.wolvez.org)的成员之一;长期致力Web安全漏洞的研究,曾在国内黑客杂志发布过多篇文章。
如在《黑客手册》发布有:《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园店小二》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘AspBar V3.4漏洞》……
【目录】

第1章XSS初探
1.1跨站脚本介绍
1.1.1什么是XSS跨站脚本
1.1.2XSS跨站脚本实例
1.1.3XSS漏洞的危害
1.2XSS的分类
1.2.1反射型XSS
1.2.2持久型XSS
1.3XSS的简单发掘
1.3.1搭建测试环境
1.3.2发掘反射型的XSS
1.3.3发掘持久型的XSS
1.4XSSCheatSheet
1.5XSS构造剖析
1.5.1绕过XSS-Filter
1.5.2利用字符编码
1.5.3拆分跨站法
1.6Shellcode的调用
1.6.1动态调用远程JavaScript
1.6.2使用window.location.hash
1.6.3XSSDownloader
1.6.4备选存储技术

第2章XSS利用方式剖析
2.1Cookie窃取攻击剖析
2.1.1Cookie基础介绍
2.1.2Cookie会话攻击原理剖析
2.1.3Cookie欺骗实例剖析
2.2会话劫持剖析
2.2.1了解Session机制
2.2.2XSS实现权限提升
2.2.3获取网站Webshell
2.3网络钓鱼
2.3.1XSSPhishing
2.3.2XSS钓鱼的方式
2.3.3高级钓鱼技术
2.4XSSHistoryHack
2.4.1链接样式和getComputedStyle()
2.4.2JavaScript/CSShistoryhack
2.4.3窃取搜索查询
2.5客户端信息刺探
2.5.1JavaScript实现端口扫描
2.5.2截获剪贴板内容
2.5.3获取客户端IP地址
2.6其他恶意攻击剖析
2.6.1网页挂马
2.6.2DOS和DDOS
2.6.3XSSVirus/Worm

第3章XSS测试和工具剖析
3.1Firebug
3.2TamperData
3.3LiveHTTPHeaders
3.4Fiddler
3.5XSS-Proxy
3.6XSSShell
3.7AttackAPI
3.8Anehta

第4章发掘XSS漏洞
4.1黑盒工具测试
4.2黑盒手动测试
4.3源代码安全审计
4.4JavaScript代码分析
4.4.1DOM简介
4.4.2第三种XSS——DOMXSS
4.4.3发掘基于DOM的XSS
4.5发掘FlashXSS
4.6巧用语言特性
4.6.1PHP4phpinfo()XSS
4.6.2$_SERVER[PHP_SELF]
4.6.3变量覆盖

第5章XSSWorm剖析
5.1Web2.0应用安全
5.1.1改变世界的Web2.0
5.1.2浅谈Web2.0的安全性
5.2Ajax技术指南
5.2.1使用Ajax
5.2.2XMLHttpRequest对象
5.2.3HTTP请求
5.2.4HTTP响应
5.3浏览器安全
5.3.1沙箱
5.3.2同源安全策略
5.4XSSWorm介绍
5.4.1蠕虫病毒剖析
5.4.2XSSWorm攻击原理剖析
5.4.3XSSWorm剖析
5.4.4运用DOM技术
5.5新浪微博蠕虫分析

第6章Flash应用安全
6.1Flash简介
6.1.1FlashPlayer与SWF
6.1.2嵌入Flash文件
6.1.3ActionScript语言
6.2Flash安全模型
6.2.1Flash安全沙箱
6.2.2CrossDomainPolicy
6.2.3设置管理器
6.3Flash客户端攻击剖析
6.3.1getURL()&XSS
6.3.2CrossSiteFlashing
6.3.3Flash参数型注入
6.3.4Flash钓鱼剖析
6.4利用Flash进行XSS攻击剖析
6.5利用Flash进行CSRF

第7章深入XSS原理
7.1深入浅出CSRF
7.1.1CSRF原理剖析
7.1.2CSRF实例讲解剖析
7.1.3CSRF的应用剖析
7.2HackingJSON
7.2.1JSON概述
7.2.2跨域JSON注入剖析
7.2.3JSONHijacking
7.3HTTPResponseSplitting
7.3.1HTTPHeader
7.3.2CRLFInjection原理
7.3.3校内网HRS案例
7.4MHTML协议的安全
7.5利用DataURIs进行XSS剖析
7.5.1DataURIs介绍
7.5.2DataURIsXSS
7.5.3vBulletinDataURIsXSS
7.6UTF-7BOMXSS
7.7浏览器插件安全
7.7.1Flash后门
7.7.2来自PDF的XSS
7.7.3QuickTimeXSS
7.8特殊的XSS应用场景剖析
7.8.1基于Cookie的XSS
7.8.2来自RSS的XSS
7.8.3应用软件中的XSS
7.9浏览器差异
7.9.1跨浏览器的不兼容性
7.9.2IE嗅探机制与XSS
7.9.3浏览器差异与XSS
7.10字符集编码隐患

第8章防御XSS攻击
8.1使用XSSFilter
8.1.1输入过滤
8.1.2输出编码
8.1.3黑名单和白名单
8.2定制过滤策略
8.3Web安全编码规范
8.4防御DOM-BasedXSS
8.5其他防御方式
8.5.1Anti_XSS
8.5.2HttpOnlyCookie
8.5.3Noscript
8.5.4WAF
8.6防御CSRF攻击
8.6.1使用POST替代GET
8.6.2检验HTTPReferer
8.6.3验证码
8.6.4使用Token
参考文献

点击展开 点击收起

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP