保存成功
订阅成功
保存失败,请重试
提交成功

肖志华:前端攻击 XSS 深入实战解析

不知名白帽子,渗透测试工程师,现在四川某安全公司就职。
查看本场Chat

2017年12月5日,周二晚8点30分,专职攻防领域,精通社会工程学攻击手法与防御对策,现惊龙安全团队负责人的肖志华带来了主题为《Web 安全:前端攻击 XSS 深入解析》的交流。以下是主持人飘静整理的问题精华,记录了作者和读者间问答的精彩片段。


内容提要:

  • xss攻击在GET和POST请求中有什么实际不同?
  • xss窃取的cookie怎么防止被利用?
  • xss和csrf区别是什么?
  • 预防xss攻击有什么迅速的有效手段吗?
  • xss过滤字符问题怎么办?
  • xss有书籍推荐吗?
  • 刚学习了解OWASP,你有什么好方法去学习和实践其中的方法,如top 10?若要进入白帽子领域,OWASP是否是个很好的切入点?有其它好的途径和方法吗?
  • xss拿到的cookie该怎么利用?

问:xss攻击在GET和POST请求中有什么实际不同?

还没有评论
评论
查看更多