|
|
从XSS的基础知识讲起,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;然后学习多种XSS不同场景下不同的方法及Bypass技巧详解;最后了解与XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等。; p: y) V) r9 w! N9 y
6 `* J# i4 k+ O8 j0 s; T' _5 b第一章:XSS基础
4 ~" Y9 u' d) L* k x) }2 o( c) v! R. U( ?% f8 V( d
1.1 XSS介绍与原理5 e- j P: B! O4 ?
) u* Z$ h6 n1 f/ ^) E k0 G1.2 存储型XSS实战
, R+ j) O9 @: P, } d8 g* V& z! P# o
1.3 反射型XSS实战/ i; `9 e8 S" C* u6 b$ p
; l& {* C w2 ~! j5 p0 y; e9 X
1.4 DOM型XSS实战
5 @0 w* o1 N- b$ h- _. x
" f" i+ Z. Y0 q8 N, }/ k1.5 XSS辅助测试工具
4 w) C# y8 v9 S- ^5 z U
; F: L, _) r$ |! v$ N& O# F0 u7 E* @
1 [2 i( s& C$ q' ]& b9 O7 v第二章:XSS实战与防御机制绕过 1 F5 {+ d2 k) l* _
+ U4 E; x' [0 M2.1 存储型XSS多场景实战及Bypass详解(上)
) Z& s; I# _! p) I; q3 ? H% M$ @" o# h9 m" t
2.2 存储型XSS多场景实战及Bypass详解(下)7 }# \! R" y. ~- }; Z! u% D
. ]( t) X$ W9 I5 D7 l2 {2.3 反射型XSS多场景实战及Bypass详解3 Y) `$ i* Z9 r, d# N! y
6 D! h8 N0 a) ]
2.4 DOM型XSS多场景实战及Bypass详解, D- X: t' U! h: j5 \8 P% }
. F$ `- r5 O7 C5 k" h; W8 m
, K* X2 ?4 u7 Z, e
6 w; A8 ?. {" v& I2 y& E第三章:XSS高级
+ S' l/ n2 M3 j9 w6 } }! J8 R1 V1 C
3.1 Electron跨平台XSS-执行系统命令9 q: y+ Z, m( L! N2 B% W
# G- _5 O, L; t
3.2 possMessage XSS; D/ M% X7 U& f8 ^( }5 k6 N
/ M& t) E( c' u/ N" V3.3 localStorage XSS' G- b8 A) S' {1 n) W* S
* l1 i: [5 _: Y
3.4 Flash XSS, D D' G# }! I D( [
! I* z# K9 B2 n) K' C3 A$ T
3.5 变种XSS:持久控制9 b) Y7 U& h1 F) n5 ]
! B- v7 ]) r1 C" l2 g
3.6 React XSS5 I: o$ [+ c4 T+ m
! x' g4 B# d; `9 b+ Q5 s& q! c Y8 A" x; J$ |5 V9 D+ j8 t
- C& k4 u; `9 Z! T, r' t9 f" y- \- g) w4 M2 K+ M$ b. _6 }
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见3 s; H# w, M/ E0 r
3 A1 {& i3 E# h& n1 N @
$ a0 v: v; v7 ~2 f
1 Y) ]3 x+ V. ?" W
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-6-14 17:12:01
