前端攻击 XSS 深入解析

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。涉猎过无线电、Web、无线网络、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。

XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享:

  1. XSS 漏洞手动挖掘
  2. XSS 漏洞原理和类型
  3. XSS Poc检测
  4. XSS 攻击框架
  5. DOM XSS
  6. 储存性 XSS

同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。

已有292人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.27
17.12.05 20:30
你可能还喜欢
从小白到架构师的成长之路
一盘花生米
二叉树的原理推敲与动手种树
浅浅
机器学习004:循环神经网络实现与文本分类问题
如是
电商高并发、高流量下分布式 ID 的解决方案(主键生成策略)
Array老师
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
谈谈 Java NIO
应书澜
程序员炒股:算法交易策略与建模思想
chen_h
Spring Boot Actuator 之监控架构实战使用
张振华
RabbitMQ 消息服务总结心得分享
IT小香猪
成长:浅谈从前端小工到工程师的三年转换
icepy
MySQL 性能优化实战
奋斗
人脸识别的最新进展以及工业级大规模人脸识别实践探讨
AI科技大本营
分布式锁原理探究
追梦
快速入门 Kotlin 开发
Aaron
互联网中小型企业容器化和持续交付
IT诸葛亮
微信扫描登录