前端攻击 XSS 深入解析

作者/分享人:肖志华
向 Ta 提问
信息安全的小朋友,现求个渗透测试岗位的搬砖工作。联系邮箱:Web@secus.org

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。

XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享:

  1. XSS 漏洞手动挖掘
  2. XSS 漏洞原理和类型
  3. XSS Poc检测
  4. XSS 攻击框架
  5. DOM XSS
  6. 储存性 XSS

同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。

已有514人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.27
17.12.05 20:30
你可能还喜欢
近距离接触 DDD
文贺
Python 常见的 170 道面试题全解析:2019 版
陈祥安
Apollo 轨迹规划技术分享
Apollo开发者社区
Docker 快速入门
技术人的突破
如何利用碎片时间,提升自己的职场竞争优势
代码GG陆晓明
Spring Boot 工程化最佳实践
ASCE1885
爬虫开发入门:使用 pyspider 框架开发爬虫
凯哥
百万级 Excel 如何导出
天涯阁主
深度学习 0 基础之 AI 视频换脸实践解析
汤青松
如何快速准备面试中的算法,获得 Offer?
我爱大口吃饭
如何写好 React 业务代码?
尹光耀
Docker 镜像构建原理及源码分析
张晋涛
5G,一场商业噱头 or 一次技术革命?
Edvin
一文掌握 MySQL 索引,秒杀面试官
高爽
如何在一夜之间获得成功:我「从无到有」的 5 年 [英文版]
Chat 三人行
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
添加小助手微信×