正在阅读:

XSS跨站脚本攻击剖析与防御

11,250

好久没有更新博客了,最近在看PHP编程视频,没有时间更新。今天抽空给大家推荐一本书吧《XSS跨站脚本攻击剖析与防御》,写的很好,大家可以买回去看看,当然还有一本叫《web前端黑客技术揭秘》大家也可以看看。

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。

第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。

第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。

第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。

第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。

第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。

第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。

第7章 深入XSS原理,讨论一些比较深入的XSS理论。

第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。

《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。

XSS跨站脚本攻击

图书试读章节下载:

试读下载

目前有:3条访客评论,博主回复3

  1. aNsSe
    2014-08-05 13:31

    独自大哥怎么在文章里面加一个下载地址的按钮啊 就如你那样求教

    • 独自等待
      2014-08-05 13:55

      这个好像是通过css来实现的,我的博客是买的,我也不清楚。

  2. af
    2014-10-09 20:42

    alter(0)汉纸

  3. 深圳小黑
    2015-03-27 11:59

    独自大哥,你是我的偶像啊

    • 独自等待
      2015-03-30 10:53

      大学互相学习而已,小兄弟多支持我博客,等我有空了更新博客,最近忙。

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌