正版实拍速发,无写画,所见即所得
¥ 12 2.4折 ¥ 49 九品
仅1件
作者邱永华 著
出版社人民邮电出版社
出版时间2013-09
版次1
装帧平装
货号K-1
上书时间2024-11-12
第1章XSS初探
1.1跨站脚本介绍
1.1.1什么是XSS跨站脚本
1.1.2XSS跨站脚本实例
1.1.3XSS漏洞的危害
1.2XSS的分类
1.2.1反射型XSS
1.2.2持久型XSS
1.3XSS的简单发掘
1.3.1搭建测试环境
1.3.2发掘反射型的XSS
1.3.3发掘持久型的XSS
1.4XSSCheatSheet
1.5XSS构造剖析
1.5.1绕过XSS-Filter
1.5.2利用字符编码
1.5.3拆分跨站法
1.6Shellcode的调用
1.6.1动态调用远程JavaScript
1.6.2使用window.location.hash
1.6.3XSSDownloader
1.6.4备选存储技术
第2章XSS利用方式剖析
2.1Cookie窃取攻击剖析
2.1.1Cookie基础介绍
2.1.2Cookie会话攻击原理剖析
2.1.3Cookie欺骗实例剖析
2.2会话劫持剖析
2.2.1了解Session机制
2.2.2XSS实现权限提升
2.2.3获取网站Webshell
2.3网络钓鱼
2.3.1XSSPhishing
2.3.2XSS钓鱼的方式
2.3.3高级钓鱼技术
2.4XSSHistoryHack
2.4.1链接样式和getComputedStyle()
2.4.2JavaScript/CSShistoryhack
2.4.3窃取搜索查询
2.5客户端信息刺探
2.5.1JavaScript实现端口扫描
2.5.2截获剪贴板内容
2.5.3获取客户端IP地址
2.6其他恶意攻击剖析
2.6.1网页挂马
2.6.2DOS和DDOS
2.6.3XSSVirus/Worm
第3章XSS测试和工具剖析
3.1Firebug
3.2TamperData
3.3LiveHTTPHeaders
3.4Fiddler
3.5XSS-Proxy
3.6XSSShell
3.7AttackAPI
3.8Anehta
第4章发掘XSS漏洞
4.1黑盒工具测试
4.2黑盒手动测试
4.3源代码安全审计
4.4JavaScript代码分析
4.4.1DOM简介
4.4.2第三种XSS——DOMXSS
4.4.3发掘基于DOM的XSS
4.5发掘FlashXSS
4.6巧用语言特性
4.6.1PHP4phpinfo()XSS
4.6.2$_SERVER[PHP_SELF]
4.6.3变量覆盖
第5章XSSWorm剖析
5.1Web2.0应用安全
5.1.1改变世界的Web2.0
5.1.2浅谈Web2.0的安全性
5.2Ajax技术指南
5.2.1使用Ajax
5.2.2XMLHttpRequest对象
5.2.3HTTP请求
5.2.4HTTP响应
5.3浏览器安全
5.3.1沙箱
5.3.2同源安全策略
5.4XSSWorm介绍
5.4.1蠕虫病毒剖析
5.4.2XSSWorm攻击原理剖析
5.4.3XSSWorm剖析
5.4.4运用DOM技术
5.5新浪微博蠕虫分析
第6章Flash应用安全
6.1Flash简介
6.1.1FlashPlayer与SWF
6.1.2嵌入Flash文件
6.1.3ActionScript语言
6.2Flash安全模型
6.2.1Flash安全沙箱
6.2.2CrossDomainPolicy
6.2.3设置管理器
6.3Flash客户端攻击剖析
6.3.1getURL()&XSS
6.3.2CrossSiteFlashing
6.3.3Flash参数型注入
6.3.4Flash钓鱼剖析
6.4利用Flash进行XSS攻击剖析
6.5利用Flash进行CSRF
第7章深入XSS原理
7.1深入浅出CSRF
7.1.1CSRF原理剖析
7.1.2CSRF实例讲解剖析
7.1.3CSRF的应用剖析
7.2HackingJSON
7.2.1JSON概述
7.2.2跨域JSON注入剖析
7.2.3JSONHijacking
7.3HTTPResponseSplitting
7.3.1HTTPHeader
7.3.2CRLFInjection原理
7.3.3校内网HRS案例
7.4MHTML协议的安全
7.5利用DataURIs进行XSS剖析
7.5.1DataURIs介绍
7.5.2DataURIsXSS
7.5.3vBulletinDataURIsXSS
7.6UTF-7BOMXSS
7.7浏览器插件安全
7.7.1Flash后门
7.7.2来自PDF的XSS
7.7.3QuickTimeXSS
7.8特殊的XSS应用场景剖析
7.8.1基于Cookie的XSS
7.8.2来自RSS的XSS
7.8.3应用软件中的XSS
7.9浏览器差异
7.9.1跨浏览器的不兼容性
7.9.2IE嗅探机制与XSS
7.9.3浏览器差异与XSS
7.10字符集编码隐患
第8章防御XSS攻击
8.1使用XSSFilter
8.1.1输入过滤
8.1.2输出编码
8.1.3黑名单和白名单
8.2定制过滤策略
8.3Web安全编码规范
8.4防御DOM-BasedXSS
8.5其他防御方式
8.5.1Anti_XSS
8.5.2HttpOnlyCookie
8.5.3Noscript
8.5.4WAF
8.6防御CSRF攻击
8.6.1使用POST替代GET
8.6.2检验HTTPReferer
8.6.3验证码
8.6.4使用Token
参考文献
— 没有更多了 —
以下为对购买帮助不大的评价