图书标签: WEB安全 网络安全 xss 计算机 安全 Hack [技术]Web安全 编程
发表于2024-12-23
XSS跨站脚本攻击剖析与防御 pdf epub mobi txt 电子书 下载 2024
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比较深入的XSS理论。第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。
《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。
作者曾用网名cnryan,Web应用安全研究人员,熟悉各类熟悉常见的web漏洞类型和原理;国内安全组织狼族wolvez(http://bbs.wolvez.org)的成员之一;长期致力Web安全漏洞的研究,曾在国内黑客杂志发布过多篇文章。
如在《黑客手册》发布有:《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园店小二》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘AspBar V3.4漏洞》……
喜欢这种专注于一面的书,从一个弹窗开始,把原理、攻击手段、防御方法都过了一遍,关于XSS的方方面面,非常适合入门。
评分真心赞!上半年我完全一字不漏的看完了。
评分翻了一下
评分此书的意义在于——市面上唯一一本专门讲XSS的书,当年XSS入门书。全面但不深,但是这种书深入了难免牵扯到一些不能写的东西。
评分XSS入门,可作为XSS科普教材,深入不够,现在2017/8/12,感觉把XSS讲深的书很少,讲解得还可以,主要讲了XSS的三种类型和CSRF,还有一些绕过技巧,不过个人感觉里面有点小问题,好像是在第4章的第一个漏洞,明明注入的是ad_id,分析的却是ad_content的代码。
作为一名对网络安全感兴趣的开发者,不敢对书中的技术做出过多评价,这里稍微谈几点读后感:看过不少安全书籍,很多都是涵盖范围很广,每个点都写得很太简略,还有许多内容是忽悠读者的。 XSS这本书给我的感觉是通俗易懂,从基础到深入,把很多xss技术方面的东...
评分对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读.
评分此书讲的不深,但是够全面。此书最大的意义在于带你xss入门。市面上这是唯一一本专门讲xss的书,也是讲的最深最全的。如果你有js基础,看完书至少能保证会玩。 这本书适合前端与白帽子阅读。xss是最近几年比较热门的一个话题。国内并没有几本系统的介绍xss攻击的书籍。推荐。
评分对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读.
评分对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读.
XSS跨站脚本攻击剖析与防御 pdf epub mobi txt 电子书 下载 2024