replyreload += ',' + 87758;1.跨站脚本介绍
1.1什么是xss
1.2xss案例
1.3xss漏洞的危害
2.跨站脚本的分类
2.1反射型xss payload
2.2存储型xss 持久型XSS 入库型
3.xss的简单绕过
3.1XSS平台的使用以及利用缩短地址绕过长度限制
3.2绕过第三方防御软件限制:user-agent XSS
3.3绕过标签限制
4.xss构造剖析
4.1绕过xss-Filter
4.2利用字符编码
4.3拆分跨站
4.4利用大小写简单绕过
5.Shellcode调用
5.1调用外部js文件
客户信息刺探
javascript实现端口扫描
劫持剪贴板
获取客户端ip
6.cookie窃取
6.1cookie介绍
6.2cookie会话劫持原理
6.3HTTP-ONLY discuz
7.会话劫持
7.1了解session机制
7.2xss提权
7.3xssgetshell
7.4JS构造基础验证钓鱼页面
8.正式挖掘xss漏洞
Fuzz工具测试
Fuzz手动测试
Fuzzing_模糊测试--强制性安全漏洞发掘
9.xss猥琐流
下载地址:
游客,如果您要查看本帖隐藏内容请回复
相关资源