前端攻击 XSS 深入解析

作者/分享人:肖志华
向 Ta 提问
信息安全的小朋友,现求个渗透测试岗位的搬砖工作。联系邮箱:Web@secus.org

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。

XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享:

  1. XSS 漏洞手动挖掘
  2. XSS 漏洞原理和类型
  3. XSS Poc检测
  4. XSS 攻击框架
  5. DOM XSS
  6. 储存性 XSS

同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。

已有478人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.27
17.12.05 20:30
你可能还喜欢
解读《阿里巴巴 Java 开发手册》背后的思考
Hollis
LeetCode 刷题指南以及常见算法题解题思路总结
kerry
初探 Kafka
阿福
高并发系统缓存实战入门
饿了么物流技术团队
7 天从 Java 工程师转型为 Go 工程师
DIU哥
大数据开发面试指南
王知无
从零开始做你自己的文字识别系统
天马行空
程序员转型之路:做一个不会失业的独立开发者
Jeff
RabbitMQ 实战
寒月
掌握这些方法和技巧,你的自学才会更加有效率!
一个自学的程序员
代码案例讲解程序员的第一性原理
天马行空
Git 扫盲:用命令行剖析 Git 底层实现
叫我闪电
写一个 IoC/DI 容器来理解 Spring 框架的思想
愚凡
Java 并发编程运用之多线程并发解析单个大文件入库
woodwang
Spring AOP 源码详解
林某人
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!