XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。
第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。
第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。
第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。
第5章 XSS Worm,讲解了Web 2.0的最大威胁跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。
第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。
第7章 深入XSS原理,讨论一些比较深入的XSS理论。
第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。

下载地址

评论 (3)
  1. 沙发
    Huang 2016-06-26 16:35

    下載網址貌似不能點,不知能請版主確認

  2. 板凳
    hh 2016-08-31 11:26

    垃圾书,没卵用,还不如看OWASP的手册