未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   教你玩转XSS漏洞   >   XSS介绍及原理

试看结束,请登录后观看完整视频

本门课程为收费课程,您登录后才能观看

目录
实验
课件
第一章:基础知识
课时1
XSS介绍及原理 9分钟
0%
  • · XSS漏洞定义及原理 49"
  • · XSS漏洞的分类 2'15"
  • · XSS漏洞修复方法 5'52"
课时2
存储型XSS实战详解 32分钟
0%
  • · 目录 20"
  • · 实战详解 1'49"
  • · 存储型XSS原理 29'18"
课时3
反射型XSS实战详解 30分钟
0%
课时4
DOM型XSS实战详解 20分钟
0%
  • · 内容简介 22"
  • · 实战详解 1'28"
  • · 课程总结 16'20"
课时5
XSS辅助测试工具 24分钟
0%
  • · Beef 47"
  • · XSS 12'41"
  • · XSS平台 18'20"
第三章:高级知识
课时1
Electron跨平台XSS-执行系统命令 37分钟
0%
  • · Electron简介 33"
  • · ElectronXSS 20'24"
  • · 课程总结 36'11"
课时2
postMessage XSS 20分钟
0%
  • · postMessage简介 55"
  • · postMessage案例 6'12"
  • · postMessageXSS案例 13'37"
课时3
localStorage XSS 18分钟
0%
  • · localStorage 简介 51"
  • · localStorage 案例 5'57"
课时4
Flash XSS 27分钟
0%
  • · Flash简介 40"
  • · 简单案例 2'46"
  • · 实战案例 8'7"
课时5
变种XSS:持久控制 32分钟
0%
  • · XSS持久控制思路介绍 56"
  • · 实战演练 17'17"
  • · 课程总结 29'1"
课时6
React XSS的几种场景 31分钟
0%
关注(1114
点赞(121
手机看

XSS介绍及原理
课程目录
课程讨论(0
王松_Tuuu
关注(1598
好评度
90%
课程节数
15
课程信息

课程难度:初级

学习人数:346130

课程状态:已完结-共15节

时长:389分钟

课程介绍

XSS漏洞是Web应用程序中最常见的漏洞之一。如果网站站点没有预防XSS漏洞的固定方法,那么就存在着XSS漏洞。

讲师王松_Tuuu,安全盒子团队创始人,VIPKID安全应急响应中心负责人,补天漏洞响应平台明星白帽子,阿里巴巴雷锋沙龙演讲嘉宾,补天白帽沙龙第一期北京站演讲嘉宾专注于Web安全研究,发布过多篇Paper,如:《 Chrome中“自动填充”安全性研究 》、《 浅谈Discuz插件代码安全 》、《 XML实体注入漏洞攻与防 》等。

本门课程面向所有Web安全爱好者,讲师王松_Striker将从XSS基础讲起,第一章主要科普基础知识,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;第二章主要学习多种XSS不同场景下不同的方法及Bypass技巧详解;第三章属于补充章节,主要讲一些XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等,该章节不定期更新,有好玩的技术则会补充。

课程目标
学习XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具。
适合人群
Web安全爱好者
课程标签

网站安全

Web安全

×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成