中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >
xss跨站腳本攻擊剖析與防御

包郵 xss跨站腳本攻擊剖析與防御

作者:邱永華
出版社:人民郵電出版社出版時間:2013-09-01
開本: 16開 頁數: 263
中 圖 價:¥28.9(5.9折) 定價  ¥49.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

xss跨站腳本攻擊剖析與防御 版權信息

xss跨站腳本攻擊剖析與防御 本書特色

《xss跨站腳本攻擊剖析與防御》是一本專門剖析xss安全的專業書,總共8章,主要包括的內容如下。第1章 xss初探,主要闡述了xss的基礎知識,包括xss的攻擊原理和危害。第2章 xss利用方式,就當前比較流行的xss利用方式做了深入的剖析,這些攻擊往往基于客戶端,從掛馬、竊取cookies、會話劫持到釣魚欺騙,各種攻擊都不容忽視。第3章 xss測試和利用工具,介紹了一些常見的xss測試工具。第4章 發掘xss漏洞,著重以黑盒和白盒的角度介紹如何發掘xss漏洞,以便幫助讀者樹立安全意識。第5章 xss worm,講解了web 2.0的*大威脅跨站腳本蠕蟲,剖析了web 2.0相關概念和其核心技術,這些知識對于理解和預防xss worm十分重要。第6章 flash應用安全,就當前的flash應用安全做出了深入闡述。第7章 深入xss原理,討論一些比較深入的xss理論。第8章 防御xss攻擊,介紹了一些防范xss攻擊的方法,例如,運用xss filter進行輸入過濾和輸出編碼,使用firefox瀏覽器的noscript插件抵御xss攻擊,使用http-only的cookies同樣能起到保護敏感數據的作用。   《xss跨站腳本攻擊剖析與防御》適合網站管理人員、信息/網絡安全或相關工作從業者、軟件開發工程師,以及任何對web安全技術感興趣的讀者。

xss跨站腳本攻擊剖析與防御 內容簡介

作者曾用網名cnryan,web應用安全研究人員,熟悉各類熟悉常見的web漏洞類型和原理;國內安全組織狼族wolvez(http://bbs.wolvez.org)的成員之一;長期致力web安全漏洞的研究,曾在國內黑客雜志發布過多篇文章。
如在《黑客手冊》發布有:《etop文章管理系統漏洞分析》《ok3w新聞發布系統漏洞分析》《帶你暢游漏洞商城》《對阿賽企業網站系統v2的漏洞分析》《凡諾企業網站管理系統1.1finall漏洞淺析》《擊垮校園店小二》《跨站漏洞的利用范例》《如何挖掘php腳本漏洞》《挖掘aspbar v3.4漏洞》……
包括在網上撰寫過許多技術文章,可參看http://bbs.wolvez.org/viewforum.php?id=1

xss跨站腳本攻擊剖析與防御 目錄

目 錄

第1章 xss初探 1
1.1 跨站腳本介紹 1
1.1.1 什么是xss跨站腳本 2
1.1.2 xss跨站腳本實例 4
1.1.3 xss漏洞的危害 6
1.2 xss的分類 8
1.2.1 反射型xss 8
1.2.2 持久型xss 10
1.3 xss的簡單發掘 12
1.3.1 搭建測試環境 12
1.3.2 發掘反射型的xss 12
1.3.3 發掘持久型的xss 15
1.4 xss cheat sheet 18
1.5 xss構造剖析 21
1.5.1 繞過xss-filter 22
1.5.2 利用字符編碼 33
1.5.3 拆分跨站法 37
1.6 shellcode的調用 39
1.6.1 動態調用遠程javascript 40
1.6.2 使用window.location.hash 41
1.6.3 xss downloader 41
1.6.4 備選存儲技術 43

第2章 xss利用方式剖析 45
2.1 cookie竊取攻擊剖析 45
2.1.1 cookie基礎介紹 46
2.1.2 cookie會話攻擊原理剖析 48
2.1.3 cookie欺騙實例剖析 49
2.2 會話劫持剖析 51
2.2.1 了解session機制 51
2.2.2 xss實現權限提升 52
2.2.3 獲取網站webshell 55
2.3 網絡釣魚 57
2.3.1 xss phishing 57
2.3.2 xss釣魚的方式 59
2.3.3 高級釣魚技術 60
2.4 xss history hack 63
2.4.1 鏈接樣式和getcomputedstyle() 64
2.4.2 javascript/css history hack 64
2.4.3 竊取搜索查詢 65
2.5 客戶端信息刺探 67
2.5.1 javascript實現端口掃描 67
2.5.2 截獲剪貼板內容 68
2.5.3 獲取客戶端ip地址 70
2.6 其他惡意攻擊剖析 71
2.6.1 網頁掛馬 71
2.6.2 dos和ddos 72
2.6.3 xss virus/worm 73

第3章 xss測試和工具剖析 75
3.1 firebug 75
3.2 tamper data 80
3.3 live http headers 82
3.4 fiddler 84
3.5 xss-proxy 86
3.6 xss shell 90
3.7 attackapi 94
3.8 anehta 98

第4章 發掘xss漏洞 104
4.1 黑盒工具測試 104
4.2 黑盒手動測試 107
4.3 源代碼安全審計 110
4.4 javascript代碼分析 118
4.4.1 dom簡介 118
4.4.2 第三種xssdom xss 120
4.4.3 發掘基于dom的xss 123
4.5 發掘flash xss 126
4.6 巧用語言特性 129
4.6.1 php 4 phpinfo() xss 130
4.6.2 $_server[php_self] 131
4.6.3 變量覆蓋 132

第5章 xss worm剖析 135
5.1 web 2.0應用安全 135
5.1.1 改變世界的web 2.0 135
5.1.2 淺談web 2.0的安全性 137
5.2 ajax技術指南 138
5.2.1 使用ajax 139
5.2.2 xmlhttprequest對象 140
5.2.3 http請求 142
5.2.4 http響應 142
5.3 瀏覽器安全 145
5.3.1 沙箱 145
5.3.2 同源安全策略 146
5.4 xss worm介紹 147
5.4.1 蠕蟲病毒剖析 147
5.4.2 xss worm攻擊原理剖析 148
5.4.3 xss worm剖析 149
5.4.4 運用dom技術 150
5.5 新浪微博蠕蟲分析 153

第6章 flash應用安全 156
6.1 flash簡介 156
6.1.1 flash player 與swf 156
6.1.2 嵌入flash文件 158
6.1.3 actionscript語言 158
6.2 flash安全模型 160
6.2.1 flash安全沙箱 161
6.2.2 cross domain policy 162
6.2.3 設置管理器 164
6.3 flash客戶端攻擊剖析 165
6.3.1 geturl() & xss 165
6.3.2 cross site flashing 169
6.3.3 flash參數型注入 171
6.3.4 flash釣魚剖析 173
6.4 利用flash進行xss攻擊剖析 174
6.5 利用flash進行csrf 178

第7章 深入xss原理 181
7.1 深入淺出csrf 182
7.1.1 csrf原理剖析 182
7.1.2 csrf實例講解剖析 185
7.1.3 csrf的應用剖析 187
7.2 hacking json 187
7.2.1 json概述 187
7.2.2 跨域json注入剖析 190
7.2.3 json hijacking 191
7.3 http response splitting 193
7.3.1 http header 193
7.3.2 crlf injection原理 195
7.3.3 校內網hrs案例 197
7.4 mhtml協議的安全 199
7.5 利用data uris進行xss剖析 203
7.5.1 data uris介紹 203
7.5.2 data uris xss 204
7.5.3 vbulletin data uris xss 206
7.6 utf-7 bom xss 206
7.7 瀏覽器插件安全 211
7.7.1 flash后門 211
7.7.2 來自pdf的xss 213
7.7.3 quicktime xss 217
7.8 特殊的xss應用場景剖析 218
7.8.1 基于cookie的xss 218
7.8.2 來自rss的xss 220
7.8.3 應用軟件中的xss 222
7.9 瀏覽器差異 225
7.9.1 跨瀏覽器的不兼容性 226
7.9.2 ie嗅探機制與xss 226
7.9.3 瀏覽器差異與xss 228
7.10 字符集編碼隱患 231

第8章 防御xss攻擊 234
8.1 使用xss filter 234
8.1.1 輸入過濾 235
8.1.2 輸出編碼 237
8.1.3 黑名單和白名單 239
8.2 定制過濾策略 240
8.3 web安全編碼規范 244
8.4 防御dom-based xss 248
8.5 其他防御方式 250
8.5.1 anti_xss 250
8.5.2 httponly cookie 252
8.5.3 noscript 253
8.5.4 waf 254
8.6 防御csrf攻擊 255
8.6.1 使用post替代get 256
8.6.2 檢驗http referer 257
8.6.3 驗證碼 258
8.6.4 使用token 259

參考文獻 262
展開全部

xss跨站腳本攻擊剖析與防御 節選

作者曾用網名cnryan,Web應用安全研究人員,熟悉各類熟悉常見的web漏洞類型和原理;國內安全組織狼族wolvez(http://bbs.wolvez.org)的成員之一;長期致力Web安全漏洞的研究,曾在國內黑客雜志發布過多篇文章。如在《黑客手冊》發布有:《eTop文章管理系統漏洞分析》《Ok3w新聞發布系統漏洞分析》《帶你暢游漏洞商城》《對阿賽企業網站系統V2的漏洞分析》《凡諾企業網站管理系統1.1Finall漏洞淺析》《擊垮校園店小二》《跨站漏洞的利用范例》《如何挖掘php腳本漏洞》《挖掘AspBar V3.4漏洞》……包括在網上撰寫過許多技術文章,可參看http://bbs.wolvez.org/viewforum.php?id=1

xss跨站腳本攻擊剖析與防御 相關資料

“各層次網絡管理員的必備手冊。” —linux pro雜志 “一本優秀、易懂且具有良好格式的wireshark實用指南。” —arsgeek.com “如果您需要掌握數據包分析的基礎知識,本書將是您起步的好地方。” —stateofsecurity.com “本書能夠讓您有一技之長,它抓住了書名中的關鍵詞—實用,很好地為讀者們提供了進行數據包分析所需要知道的基本知識,然后又恰如其分地帶領他們進入到使用wireshrak軟件解決現實問題的繽紛世界中。” —linuxsecurity.com “您的網絡中有未知主機在和其他主機聊天嗎?您的電腦是否在和陌生人說話?您需要一個數據包嗅探器來找出這些問題的真正答案。wireshark是能夠完成這件事情的最佳工具,而本書是學習這個工具最好的方式之一。” —自由軟件雜志 “新手入門的最佳讀物!” —daemon news

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 手术室净化厂家_成都实验室装修公司_无尘车间施工单位_洁净室工程建设团队-四川华锐16年行业经验 | 成都办公室装修-办公室设计-写字楼装修设计-厂房装修-四川和信建筑装饰工程有限公司 | 房屋质量检测-厂房抗震鉴定-玻璃幕墙检测-房屋安全鉴定机构 | 除湿机|工业除湿机|抽湿器|大型地下室车间仓库吊顶防爆除湿机|抽湿烘干房|新风除湿机|调温/降温除湿机|恒温恒湿机|加湿机-杭州川田电器有限公司 | 一体化污水处理设备,一体化污水设备厂家-宜兴市福源水处理设备有限公司 | 窖井盖锯圆机_锯圆机金刚石锯片-无锡茂达金刚石有限公司 | 信阳市建筑勘察设计研究院有限公司 | 杭州月嫂技术培训服务公司-催乳师培训中心报名费用-产后康复师培训机构-杭州优贝姆健康管理有限公司 | 杭州ROHS检测仪-XRF测试仪价格-百科 | 新型锤式破碎机_新型圆锥式_新型颚式破碎机_反击式打沙机_锤式制砂机_青州建源机械 | 环氧铁红防锈漆_环氧漆_无溶剂环氧涂料_环氧防腐漆-华川涂料 | 20年条刷老厂-条刷-抛光-工业毛刷辊-惠众毛刷| 专业生物有机肥造粒机,粉状有机肥生产线,槽式翻堆机厂家-郑州华之强重工科技有限公司 | 缠膜机|缠绕包装机|无纺布包装机-济南达伦特机械设备有限公司 | IHDW_TOSOKU_NEMICON_EHDW系列电子手轮,HC1系列电子手轮-上海莆林电子设备有限公司 | 汕头市盛大文化传播有限公司,www.11400.cc | 碎石机设备-欧版反击破-欧版颚式破碎机(站)厂家_山东奥凯诺机械 高低温试验箱-模拟高低温试验箱订制-北京普桑达仪器科技有限公司【官网】 | Trimos测长机_测高仪_TESA_mahr,WYLER水平仪,PWB对刀仪-德瑞华测量技术(苏州)有限公司 | 中天寰创-内蒙古钢结构厂家|门式刚架|钢结构桁架|钢结构框架|包头钢结构煤棚 | 垃圾压缩设备_垃圾处理设备_智能移动式垃圾压缩设备--山东明莱环保设备有限公司 | 壹作文_中小学生优秀满分作文大全 | 培训中心-翰香原香酥板栗饼加盟店总部-正宗板栗酥饼技术 | 恒湿机_除湿加湿一体机_恒湿净化消毒一体机厂家-杭州英腾电器有限公司 | 济南宣传册设计-画册设计_济南莫都品牌设计公司 | 新型锤式破碎机_新型圆锥式_新型颚式破碎机_反击式打沙机_锤式制砂机_青州建源机械 | 爆破器材运输车|烟花爆竹运输车|1-9类危险品厢式运输车|湖北江南专用特种汽车有限公司 | 退火炉,燃气退火炉,燃气热处理炉生产厂家-丹阳市丰泰工业炉有限公司 | 扫地车厂家-山西洗地机-太原电动扫地车「大同朔州吕梁晋中忻州长治晋城洗地机」山西锦力环保科技有限公司 | SPC工作站-连杆综合检具-表盘气动量仪-内孔缺陷检测仪-杭州朗多检测仪器有限公司 | 中直网_行业门户-行业人专业的交流平台!| 橡胶接头|可曲挠橡胶接头|橡胶软接头安装使用教程-上海松夏官方网站 | 在线钠离子分析仪-硅酸根离子浓度测定仪-油液水分测定仪价格-北京时代新维测控设备有限公司 | 碳化硅,氮化硅,冰晶石,绢云母,氟化铝,白刚玉,棕刚玉,石墨,铝粉,铁粉,金属硅粉,金属铝粉,氧化铝粉,硅微粉,蓝晶石,红柱石,莫来石,粉煤灰,三聚磷酸钠,六偏磷酸钠,硫酸镁-皓泉新材料 | 专业广州网站建设,微信小程序开发,一物一码和NFC应用开发、物联网、外贸商城、定制系统和APP开发【致茂网络】 | 回转炉,外热式回转窑,回转窑炉-淄博圣元窑炉工程有限公司 | 污水处理设备,一体化泵站,一体化净水设备-「梦之洁环保设备厂家」 | 济南拼接屏_山东液晶拼接屏_济南LED显示屏—维康国际官网 | 德国进口电锅炉_商用电热水器_壁挂炉_电采暖器_电热锅炉[德国宝] | 空冷器|空气冷却器|空水冷却器-无锡赛迪森机械有限公司[官网] | 蒸压釜_蒸养釜_蒸压釜厂家-山东鑫泰鑫智能装备有限公司 | 金属回收_废铜废铁回收_边角料回收_废不锈钢回收_废旧电缆线回收-广东益夫金属回收公司 |