你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗?本场主题,前端 XSS 攻击详解。
XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。
XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。预定本场活动,我将分享:
- XSS 漏洞手动挖掘
- XSS 漏洞原理和类型
- XSS Poc检测
- XSS 攻击框架
- DOM XSS
- 储存性 XSS
同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。
阅读全文: http://gitbook.cn/gitchat/activity/5a07a5659bfa9d42d08a23ea
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
