未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   百度白帽挖洞经验分享   >   百度白帽挖洞经验分享

试看结束,请登录后观看完整视频

本门课程为收费课程,您登录后才能观看

目录
实验
课件
百度白帽挖洞经验分享
课时1
百度白帽挖洞经验分享 21分钟
0%
  • · 搜索引擎 23"
  • · burpsuite 3'25"
  • · 跨域 7'36"
  • · JSONP方案 11'22"
关注(311
点赞(61
手机看

百度白帽挖洞经验分享
课程目录
课程讨论(0
___画船听雨
关注(102
好评度
100%
课程节数
1
课程信息

课程难度:初级

学习人数:76848

课程状态:已完结-共1节

时长:21分钟

课程介绍

本次课程邀请到__画船听雨,他是BSRC的核心白帽,一位安全/渗透测试爱好者。

课程首先给大家介绍了漏洞利用工具在实际挖掘中的运用技巧,以谷歌搜索引擎和burpsuit为例进行了详细讲解。紧接着根据大型厂商面临的问题,提出四种跨域方案:OAUTH 方案、JSONP方案、通过flash跨域和Cors postmessage。在所有方式中,JSONP是应用很广的一种方式,不仅仅是X微博,其他大厂商也存在这一类似的接口,只需要一个任意域的XSS,就能达到读取HTTP ONLY cookie 的效果,并通过微博的漏洞案例进行了详细分析。课程的最后对XSS的高级利用进行了分析。

快来i春秋围观百度白帽挖洞,收获满满的挖洞小技能!

课程目标
介绍漏洞利用工具在实际挖掘中的运用技巧,带大家掌握XSS的高级利用。
适合人群
网络安全爱好者,白帽子
课程标签

网站安全

Web安全

百度白帽挖洞经验分享
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成