保存成功
保存失败,请重试

前端攻击 XSS 深入解析

作者/分享人:肖志华
向 Ta 提问
不知名白帽子,渗透测试工程师,现在四川某安全公司就职。

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。

XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享:

  1. XSS 漏洞手动挖掘
  2. XSS 漏洞原理和类型
  3. XSS Poc检测
  4. XSS 攻击框架
  5. DOM XSS
  6. 储存性 XSS

同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。

已有542人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.27
17.12.05 20:30
你可能还喜欢
恕我直言,90% 的程序员都扛不住这波 MQ 的面试四连炮!
王码农
被动收入 101 :使用云开发和 Taro 开发一个小程序
白宦成
Apollo 5.0 障碍物行为预测技术
Apollo开发者社区
教了一年少儿编程,说说感想和体验
叶蒙蒙
抢先阅读 Kubernetes 1.15 新特性解读
张晋涛
非科班前端面试大厂的实操指南
修言
阿里内推邀请:If not now, when? If not you, who?
应书澜
当 DDD 遇上 DCI
张晓龙
数据结构算法常见的 100 道面试题全解析:2019 版
攻城狮
基于 K8S+Spring Cloud 在金融行业的高可用实践
曾小波
小白入门数据结构
琉璃易冷
深入分布式事务
IT云清
Elasticsearch 7 版本重大更新及新特性解析
张超
摆脱 996,0 资金创造被动收入的思路
latent
互联网公司 Spring 面试大全(100 题)
axiya
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效