前端攻击 XSS 深入解析

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。

XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享:

  1. XSS 漏洞手动挖掘
  2. XSS 漏洞原理和类型
  3. XSS Poc检测
  4. XSS 攻击框架
  5. DOM XSS
  6. 储存性 XSS

同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。

已有347人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.27
17.12.05 20:30
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
Docker 入门之个人博客搭建教程
一念成魔
前端游戏框架哪个好
cba
MySQL 数据同步双机互备
小闲丶
美团客户端响应式框架 EasyReact 开源
美团技术团队
知识图谱发展史
AI科技大本营
Spring Boot 最佳入门实践
老王
美团针对 Redis Rehash 机制的探索和实践
美团技术团队
初中级程序员 BAT 面试宝典
麻酱
区块链溯源系统开发,4小时从入门到精通!
Lijia
SpringBoot : 一个应用启动引擎而已
文心紫竹
分布式系统架构详解
一跃
如何基于深度学习实现图像的智能审核
美团技术团队
实战剖析 Java 并发编程
benjming
微信扫描登录