第1章 課程介紹
簡單介紹課程的內容。
1-1 課程介紹 試看

第2章 基礎知識
在基礎知識章節中主要讓同學們對XSS有一個總體的概念，對XSS的原理及危害，以及XSS的型別有一個概念，這個章節中包含了 XSS介紹及原理、反射型XSS、儲存型XSS、DOM型XSS等內容。
2-1 XSS介紹及原理 試看
2-2 反射型XSS實戰及防禦 試看
2-3 儲存型XSS實戰及防禦
2-4 DOM型XSS實戰及防禦

第3章 工具使用
在工具使用章節中主要讓同學們對掌握挖掘XSS漏洞的一些工具使用方法，比如網站掃描，暴力測試，主動利用工具等；因此這個章節針對不同場景提供了三個工具的使用方法介紹，分別是burp suite、beef-xss、bruteXSS等工具。
3-1 工具介紹
3-2 Burpsuite工具的使用
3-3 BruteXSS工具的使用
3-4 Beef-XSS工具的使用

第4章 挖掘方式
在挖掘方式章節中主要讓同學們對熟悉挖掘XSS的流程，比如手工挖掘XSS的時候可以結合業務與漏洞型別來進行分析；又比如工具挖掘的時候可以使用掃描器來進行自動化測試；另外針對原始碼分析講解了xss漏洞的挖掘，因此這個章節的內容是，黑河手工挖掘、黑盒工具挖掘、以及原始碼審計挖掘。...
4-1 黑盒手工挖掘漏洞及繞過技巧
4-2 黑盒工具挖掘漏洞
4-3 通過程式碼審計挖掘漏洞

第5章 利用方式
在利用方式章節中主要讓同學們對清晰的認識到XSS帶來的危害，以及攻擊者找到XSS漏洞後的利用方法，我們在編碼的時候如何防禦，比如攻擊者盜取cookie資訊，我們開發的時候可以使用httponly來防範盜取問題，因此這個章節的內容有 xss管理平臺、cookie盜取、會話劫持、蠕蟲XSS、XSS的DDOS攻擊。...
5-1 XSS平臺
5-2 cookie獲取
5-3 會話劫持
5-4 XSS蠕蟲
5-5 DDOS攻擊

第6章 開源系統挖掘
在開源系統挖掘章節中主要讓同學們對了解商業程式碼中的XSS問題，通過以往一些非常流行的開源系統所產生的漏洞進行分析，以此來加強開發中的安全意識，同時結合具體的業務場景來防範，因此這個章節的內容有PHPCMS、discuz、dedecms系統的漏洞挖掘。...
6-1 PHPCMS系統_常規儲存型
6-2 PHPCMS系統_後臺反射型
6-3 PHPCMS系統_巧用友情連結
6-4 Discuz系統_巧用編碼繞過
6-5 Discuz系統_發現DOM型
6-6 Discuz系統_二次轉義
6-7 Dedecms系統_商品描述_儲存型
6-8 Dedecms系統_推薦網址_反射型
6-9 Dedecms系統_配送方式_儲存型

第7章 防範方法
在防範章節中主要讓同學們能在開發中能系統性的防範XSS，比如在接收引數的時候如何過濾，在使用開源的編輯器時候如何去處理接收的內容，在編碼的時候有哪些規範，以及防禦XSS的一些小技巧，因此這個章節的內容有 使用XSS filter、WEB安全編碼規範、防禦XSS蠕蟲病毒、原始碼審計、其他防禦。...
7-1 xss filter防禦操作
7-2 安全編碼規範
7-3 富文字編輯器防禦
7-4 防禦XSS蠕蟲
7-5 防禦程式碼審計
7-6 其他防禦

第8章 課程總結
課程總結
8-1 XSS跨站漏洞 加強Web安全課程總結

下載地址:百度網盤下載