百度云盘下载地址
第 1 章 课程介绍
简单介绍课程的内容.
第 2 章 基础知识
在基础知识章节中主要让同学们对 XSS 有一个总体的概念, 对 XSS 的原理及危害, 以及 XSS 的类型有一个概念, 这个章节中包含了 XSS 介绍及原理, 反射型 XSS, 存储型 XSS,DOM 型 XSS 等内容.
第 3 章 工具使用
在工具使用章节中主要让同学们对掌握挖掘 XSS 漏洞的一些工具使用方法, 比如网站扫描, 暴力测试, 主动利用工具等; 因此这个章节针对不同场景提供了三个工具的使用方法介绍, 分别是 burp suite,beef-xss,bruteXSS 等工具.
第 4 章 挖掘方式
在挖掘方式章节中主要让同学们对熟悉挖掘 XSS 的流程, 比如手工挖掘 XSS 的时候可以结合业务与漏洞类型来进行分析; 又比如工具挖掘的时候可以使用扫描器来进行自动化测试; 另外针对源码分析讲解了 xss 漏洞的挖掘, 因此这个章节的内容是, 黑河手工挖掘, 黑盒工具挖掘, 以及源码审计挖掘....
第 5 章 利用方式
在利用方式章节中主要让同学们对清晰的认识到 XSS 带来的危害, 以及攻击者找到 XSS 漏洞后的利用方法, 我们在编码的时候如何防御, 比如攻击者盗取 cookie 信息, 我们开发的时候可以使用 httponly 来防范盗取问题, 因此这个章节的内容有 xss 管理平台, cookie 盗取, 会话劫持, 蠕虫 XSS,XSS 的 DDOS 攻击....
第 6 章 开源系统挖掘
在开源系统挖掘章节中主要让同学们对了解商业代码中的 XSS 问题, 通过以往一些非常流行的开源系统所产生的漏洞进行分析, 以此来加强开发中的安全意识, 同时结合具体的业务场景来防范, 因此这个章节的内容有 PHPCMS,Discuz!,dedecms 系统的漏洞挖掘....
第 7 章 防范方法
在防范章节中主要让同学们能在开发中能系统性的防范 XSS, 比如在接收参数的时候如何过滤, 在使用开源的编辑器时候如何去处理接收的内容, 在编码的时候有哪些规范, 以及防御 XSS 的一些小技巧, 因此这个章节的内容有 使用 XSS filter,web 安全编码规范, 防御 XSS 蠕虫病毒, 源码审计, 其他防御....
第 8 章 课程总结
课程总结
获取课程请添加 VX:itpenguin
image.PNG
来源: http://www.jianshu.com/p/903c6d1698ff