XSS跨站腳本攻擊剖析與防御

《XSS跨站腳本攻擊剖析與防御》是一本專門剖析XSS安全的專業(yè)書，總共8章，主要包括的內容如下。第1章 XSS初探，主要闡述了XSS的基礎知識，包括XSS的攻擊原理和危害。第2章 XSS利用方式，就當前比較流行的XSS利用方式做了深入的剖析，這些攻擊往往基于客戶端，從掛馬、竊取Cookies、會話劫持到釣魚欺騙，各種攻擊都不容忽視。第3章 XSS測試和利用工具，介紹了一些常見的XSS測試工具。第4章 發(fā)掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發(fā)掘XSS漏洞，以便幫助讀者樹立安全意識。第5章 XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲，剖析了Web 2.0相關概念和其核心技術，這些知識對于理解和預防XSS Worm十分重要。第6章 Flash應用安全，就當前的Flash應用安全做出了深入闡述。第7章 深入XSS原理，討論一些比...

《XSS跨站腳本攻擊剖析與防御》是一本專門剖析XSS安全的專業(yè)書，總共8章，主要包括的內容如下。第1章 XSS初探，主要闡述了XSS的基礎知識，包括XSS的攻擊原理和危害。第2章 XSS利用方式，就當前比較流行的XSS利用方式做了深入的剖析，這些攻擊往往基于客戶端，從掛馬、竊取Cookies、會話劫持到釣魚欺騙，各種攻擊都不容忽視。第3章 XSS測試和利用工具，介紹了一些常見的XSS測試工具。第4章 發(fā)掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發(fā)掘XSS漏洞，以便幫助讀者樹立安全意識。第5章 XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲，剖析了Web 2.0相關概念和其核心技術，這些知識對于理解和預防XSS Worm十分重要。第6章 Flash應用安全，就當前的Flash應用安全做出了深入闡述。第7章 深入XSS原理，討論一些比較深入的XSS理論。第8章 防御XSS攻擊，介紹了一些防范XSS攻擊的方法，例如，運用XSS Filter進行輸入過濾和輸出編碼，使用Firefox瀏覽器的Noscript插件抵御XSS攻擊，使用HTTP-only的Cookies同樣能起到保護敏感數(shù)據(jù)的作用。

《XSS跨站腳本攻擊剖析與防御》適合網(wǎng)站管理人員、信息/網(wǎng)絡安全或相關工作從業(yè)者、軟件開發(fā)工程師，以及任何對Web安全技術感興趣的讀者。

作者曾用網(wǎng)名cnryan，Web應用安全研究人員，熟悉各類熟悉常見的web漏洞類型和原理；國內安全組織狼族wolvez（http://bbs.wolvez.org）的成員之一；長期致力Web安全漏洞的研究，曾在國內黑客雜志發(fā)布過多篇文章。

如在《黑客手冊》發(fā)布有：《eTop文章管理系統(tǒng)漏洞分析》《Ok3w新聞發(fā)布系統(tǒng)漏洞分析》《帶你暢游漏洞商城》《對阿賽企業(yè)網(wǎng)站系統(tǒng)V2的漏洞分析》《凡諾企業(yè)網(wǎng)站管理系統(tǒng)1.1Finall漏洞淺析》《擊垮校園店小二》《跨站漏洞的利用范例》《如何挖掘php腳本漏洞》《挖掘AspBar V3.4漏洞》……