前端攻擊 XSS 深入解析
你知道點選一個連結你就被盜號了嗎?你知道你開啟一個連結你的錢就沒了嗎?本場主題,前端 XSS 攻擊詳解。
XSS 即跨站指令碼攻擊(Cross Site Scripting),為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為 XSS。惡意攻擊者往Web頁面裡插入惡意Script程式碼,當使用者瀏覽該頁之時,嵌入其中 Web 裡面的 Script 程式碼會被執行,從而達到惡意攻擊使用者的目的。
XSS 攻擊存在的因素和前端開發者安全意識也有一定關係,許多專案負責人手裡的專案大多數都有 XSS 隱患,GitChat 前些天我也反饋了一個反射性 XSS 漏洞。預定本場活動,我將分享:
- XSS 漏洞手動挖掘
- XSS 漏洞原理和型別
- XSS Poc檢測
- XSS 攻擊框架
- DOM XSS
- 儲存性 XSS
同時我會給出相應的漏洞修復方法,適合前端開發自查,也適合滲透測試人員提高姿勢,有需求請預訂。
閱讀全文: http://gitbook.cn/gitchat/activity/5a07a5659bfa9d42d08a23ea
一場場看太麻煩?成為 GitChat 會員,暢享 1000+ 場 Chat !點選檢視
相關文章
- 前端安全之XSS攻擊前端
- 【web安全】深入淺出XSS攻擊Web
- 前端面試查漏補缺--(七) XSS攻擊與CSRF攻擊前端面試
- DjangoXSS攻擊Django
- 前端安全 — 淺談JavaScript攔截XSS攻擊前端JavaScript
- 前端安全系列(一):如何防止XSS攻擊?前端
- 不可忽視的前端安全問題——XSS攻擊前端
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- PHP如何防止XSS攻擊PHP
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- 什麼是XSS攻擊?其攻擊原理有哪些?
- XSS攻擊和CSRF攻擊有什麼區別?
- XSS漏洞自動化攻擊工具XSSer
- XSS與SQL隱碼攻擊SQL
- 跨站指令碼攻擊(XSS)指令碼
- 使用java的HTML解析器 jsoup來防止XSS攻擊JavaHTMLJS
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React
- 看好你的門-XSS攻擊(2)-利用反射型XSS漏洞 進行鍼對性攻擊反射
- Web 安全漏洞之 XSS 攻擊Web
- xss攻擊原理與解決方法
- 常見網路攻擊:XSS 篇
- 前端攻擊手段前端
- XSS跨站指令碼攻擊介紹指令碼
- 【技術乾貨】XSS攻擊、CSRF攻擊基本概念及防範方法
- CSRF 攻擊深入淺出
- Web安全之跨站指令碼攻擊(XSS)Web指令碼
- web安全之XSS攻擊原理及防範Web
- JeecgBoot抵禦XSS攻擊實現方案boot
- 聊兩句XSS(跨站指令碼攻擊)指令碼
- XSS 與 CSRF 攻擊——有什麼區別?
- 這一次,徹底理解XSS攻擊
- 防禦XSS攻擊的七條原則
- 防禦 XSS 攻擊的七條原則
- 總結 XSS 與 CSRF 兩種跨站攻擊
- 簡單易懂的XSS(跨站指令碼攻擊)指令碼
- WEB攻擊手段及防禦第1篇-XSSWeb
- 快速對字元轉義,避免跨站攻擊XSS字元
- 建議收藏!XSS與CSRF攻擊防範措施