前端攻击 XSS 深入解析

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。涉猎过无线电、Web、无线网络、软件逆向、民间黑产情报感知,理解攻防,姿势不错。现混迹Tools论坛以及看雪论坛,也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。

XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享:

  1. XSS 漏洞手动挖掘
  2. XSS 漏洞原理和类型
  3. XSS Poc检测
  4. XSS 攻击框架
  5. DOM XSS
  6. 储存性 XSS

同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。

已有228人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.27
17.12.05 20:30
你可能还喜欢
Java 优化方案:设计模式
Array老师
使用 Mpvue 开发微信小程序的最佳实践
美团点评技术团队
普通程序员如何快速提升自己
王俊生
使用 Python 全栈打造淘宝客微信机器人
州的先生
大厂面试官亲述:0~3年移动研发工程师必备技能
richardcao
60分钟轻松搞定树莓派 AI 服务开发
微软公开课
深度学习数学基础之微积分
王晓明
程序员如何借力微信公众号打造个人品牌,实现财务和精神自由?
石皮先生
深入解读微服务架构下分布式事务解决方案
lee
Tomcat 性能优化
only you
从0到1搭建属于自己的服务器
刘叫兽
你务必要搞清楚的六大数据分析知识点
木子
机器学习/深度学习在计算机视觉中的实际应用案例
崔伟
Java 进阶篇:理解 Class 和 Class 加载过程
张振华
深入浅出理解基于 Kafka 和 ZooKeeper 的分布式消息队列
应书澜
微信扫描登录