XSS 检测与防御

成为vip会员,免费看所有精品课程
  • 目录

    目录 收起>

    本课程将通过操作演示介绍 XSS 的检测以及 XSS 的防御,其中包括演示讲解 XSS 辅助工具,通过实例讲解 XSS 漏洞的测试挖掘,最终举例几种常见 Web 编程语言与框架,讲解 XSS 的防御。

    1.XSS 辅助工具使用介绍 00:07:59

    本课时将介绍几款 XSS 辅助工具,讲解如果利用这些工具进行相关数据的模拟提交以及数据修改来达到辅助测试 XSS 的效果。

    2.XSS 漏洞挖掘实例讲解 00:22:22

    本课时将通过一个实例讲解如何手动配合浏览器挖掘 XSS 漏洞并且如何采集网页请求分析可疑 URL。

    3.XSS 攻击的防御 00:08:10

    本课时将主要介绍 XSS 的基本防御方法以及内容安全策略,最后讲解典型的几种编程语言对于 XSS 的防御。
  • 提问

    提交问题
  • 下载

  • 线路

    视频太卡?试试切换线路 √ 线路1 √ 线路2
  • 收藏

    收藏课程
  • 分享

连播

连续播放

关灯

关灯模式
视频加载太慢?

我们有两条线路可以选择,试试切换线路吧

XSS 检测与防御

3课时,39分钟2015-06-17
Fooying
Fooying

极客学院签约布道师

课程背景:
本课程通过辅助工具的操作演示介绍开始,讲解 XSS 的实例测试挖掘,最终再来讲解 XSS 的防御,希望通过这个课程的讲解能让大家学会使用基本工具进行基本的 XSS 漏洞测试,最终以达到更好防御 XSS 的效果。

核心内容:
1.XSS 辅助工具讲解
2.XSS 实例测试与漏洞挖掘
3.XSS 的防御

软件环境:火狐浏览器(含 HackBar、Tamper Data、Firebug 扩展)、Fiddler

是否提供资料:

课程等级:中级

适合人群:
XSS 初步接触学习者
  • 技术问答
  • 1

    XSS 辅助工具使用介绍

    07:59

    本课时将介绍几款 XSS 辅助工具,讲解如果利用这些工具进行相关数据的模拟提交以及数据修改来达到辅助测试 XSS 的效果。

  • 2

    XSS 漏洞挖掘实例讲解

    22:22

    本课时将通过一个实例讲解如何手动配合浏览器挖掘 XSS 漏洞并且如何采集网页请求分析可疑 URL。

  • 3

    XSS 攻击的防御

    08:10

    本课时将主要介绍 XSS 的基本防御方法以及内容安全策略,最后讲解典型的几种编程语言对于 XSS 的防御。

相关课程

  • XSS 入门与介绍

    本课程将举例一些常见的跨站脚本攻击(XSS)案例进行 XSS 的介绍,包含 XSS 入门介绍、XSS分类以及 XSS 盲打平台与 XSS 蠕虫。

    3课时 45分钟
    中级
    10055人学习
  • Web 安全介绍与基础入门知识

    本课程首先对 Web 安全与其发展进行简单的介绍,然后通过实例简单讲解 Web 应用技术,包含 URL 的请求处理流程、HTTP 协议以及网页的构成从而实现对 Web 应用的了解,最后会简单的介绍一些浏览器的特性与安全策略机制等。

    4课时 54分钟
    初级
    17471人学习
  • PDO 安全处理与事务处理

    本课程学习如何在 PDO 出现异常后对报错模式进行设置,以及报错模式的种类有那些。学习什么是事务处理、学习什么是预处理。通过学习这些新知识点,可以让我们项目更加安全、更加人性化。

    4课时 37分钟
    中级
    10316人学习
  • Cisco 认证体系简介及模拟器的使用

    本课将带大家一起了解下 Cisco 认证体系结构,以及 CCNA 考试方面的内容,了解和熟悉思科认证体系,以及如何通过模拟器搭建简单的网络拓扑。

    3课时 31分钟
    初级
    4196人学习