xss入门到精通培训 web渗透安全

Saber 发表于 2016-5-29 21:25:09

本帖最后由 Saber 于 2016-7-3 12:04 编辑

本地测试可以观看，解压密码为：
**** Hidden Message *****

xss跨站脚本攻击系列培训

1.跨站脚本介绍

   1.1什么是xss
   1.2xss案例
<src="xxxx.com onload>
JAVAscript

   1.3xss漏洞的危害

2.跨站脚本的分类

   2.1反射型xss payload
   2.2存储型xss 持久型XSS 入库型

3.xss的简单绕过

   3.1XSS平台的使用以及利用缩短地址绕过长度限制
   3.2绕过第三方防御软件限制：user-agent XSS
   过安全狗
   3.3绕过标签限制

<script>
<IMG src="xxx" onerror=>

4.xss构造剖析

   4.1绕过xss-Filter
   寻找过滤了哪个字符然后把那个字符更改为其他可以替代它的东西
   4.2利用字符编码
   4.3拆分跨站
   */</script>

   4.4利用大小写简单绕过
      谨记按照时间顺序！

5.Shellcode调用
   5.1调用外部js文件

            客户信息刺探
            javascript实现端口扫描
            劫持剪贴板
            获取客户端ip

6.cookie窃取
   输入账号密码（会员中心）------COOKIE-----交友中心
   6.1cookie介绍
   6.2cookie会话劫持原理
   session 会话型COOKIE以外
   6.3HTTP-ONLY discuz

   xss3

7.会话劫持
   如果cookie在会话结束后就失效了我们该怎么办？
   7.1了解session机制
   7.2xss提权
   7.3xssgetshell
   7.4JS构造基础验证钓鱼页面

8.正式挖掘xss漏洞
   fuzz fuzzing
   XSS盲打
   13.1Fuzz工具测试
   13.2Fuzz手动测试
      Fuzzing_模糊测试--强制性安全漏洞发掘

9.xss猥琐流

**** Hidden Message *****

yusiii 发表于 2016-5-29 21:54:36

我是来水经验的……

dii 发表于 2016-5-29 22:23:33

RE: xss入门到精通培训 web渗透安全

学习学习

犯贱发表于 2016-5-29 22:30:16

RE: xss入门到精通培训 web渗透安全

本帖最后由犯贱于 2016-5-29 22:32 编辑

谢谢分享拿走了

Sty，涛 发表于 2016-5-29 23:09:30

非常感谢

Lucifer 发表于 2016-5-30 00:12:56

谢谢楼主的分享

H.U.C-Star 发表于 2016-5-30 01:07:24

RE: xss入门到精通培训 web渗透安全

看一下隐藏内容！

54hacker 发表于 2016-5-30 03:27:30

非常感谢

Jack-5 发表于 2016-5-30 06:37:53

谢谢楼主的分享

08-wh 发表于 2016-5-30 12:07:32

我是来水经验的……

页: [1] 2 3 4 5 6 7 8 9 10

红客联盟 - 由08安全团队运营's Archiver