未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
变种XSS:持久控制
课程目录
课程讨论(0
王松_Tuuu
关注(1600
好评度
90%
课程节数
15
课程信息

课程难度:初级

学习人数:383640

课程状态:已完结-共15节

时长:389分钟

课程介绍

XSS漏洞是Web应用程序中最常见的漏洞之一。如果网站站点没有预防XSS漏洞的固定方法,那么就存在着XSS漏洞。

讲师王松_Tuuu,安全盒子团队创始人,VIPKID安全应急响应中心负责人,补天漏洞响应平台明星白帽子,阿里巴巴雷锋沙龙演讲嘉宾,补天白帽沙龙第一期北京站演讲嘉宾专注于Web安全研究,发布过多篇Paper,如:《 Chrome中“自动填充”安全性研究 》、《 浅谈Discuz插件代码安全 》、《 XML实体注入漏洞攻与防 》等。

本门课程面向所有Web安全爱好者,讲师王松_Striker将从XSS基础讲起,第一章主要科普基础知识,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;第二章主要学习多种XSS不同场景下不同的方法及Bypass技巧详解;第三章属于补充章节,主要讲一些XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等,该章节不定期更新,有好玩的技术则会补充。

课程目标
学习XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具。
适合人群
Web安全爱好者
课程标签

网站安全

Web安全

×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成