课程信息
课程难度:初级
学习人数:304013
课程状态:已完结-共15节
时长:389分钟
课程介绍
XSS漏洞是Web应用程序中最常见的漏洞之一。如果网站站点没有预防XSS漏洞的固定方法,那么就存在着XSS漏洞。
讲师王松_Tuuu,安全盒子团队创始人,VIPKID安全应急响应中心负责人,补天漏洞响应平台明星白帽子,阿里巴巴雷锋沙龙演讲嘉宾,补天白帽沙龙第一期北京站演讲嘉宾专注于Web安全研究,发布过多篇Paper,如:《 Chrome中“自动填充”安全性研究 》、《 浅谈Discuz插件代码安全 》、《 XML实体注入漏洞攻与防 》等。
本门课程面向所有Web安全爱好者,讲师王松_Striker将从XSS基础讲起,第一章主要科普基础知识,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;第二章主要学习多种XSS不同场景下不同的方法及Bypass技巧详解;第三章属于补充章节,主要讲一些XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等,该章节不定期更新,有好玩的技术则会补充。
课程目标
学习XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具。
适合人群
Web安全爱好者
课程标签
网站安全
Web安全
第一章:基础知识
第二章:进阶知识
第三章:高级知识
课时2:postMessage XSS
20分钟
课时3:localStorage XSS
18分钟
课时4: Flash XSS
27分钟
课时5:变种XSS:持久控制
32分钟
课时6: React XSS的几种场景
31分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×