Web前端黑客技术揭秘(Web2Hack.org)_(e)目录1
需积分: 0 99 浏览量
2022-08-03
20:00:17
上传
评论
收藏 229KB PDF 举报
XIV
目 录
第 1 章 Web 安全的关键点
.........................
1
1.1 数据与指令
............................................
1
1.2 浏览器的同源策略
..............................
4
1.3 信任与信任关系
...................................
7
1.4 社会工程学的作用
..............................
9
1.5 攻防不单一
............................................
9
1.6 场景很重要
..........................................
10
1.7 小结
........................................................
11
第 2 章 前端基础
...........................................
12
2.1 W3C 的世界法则
...............................
12
2.2 URL
........................................................
14
2.3 HTTP 协议
...........................................
15
2.4 松散的 HTML 世界
...........................
19
2.4.1 DOM 树
.......................................
20
2.4.2 iframe 内嵌出一个
开放的世界
.................................
21
2.4.3 HTML 内嵌脚本执行
.................
22
2.5 跨站之魂——JavaScript
...................
23
2.5.1 DOM 树操作
...............................
23
2.5.2 AJAX 风险
..................................
25
2.5.3 模拟用户发起浏览器请求
..........
30
2.5.4 Cookie 安全
.................................
33
2.5.5 本地存储风险
.............................
43
2.5.6 E4X 带来的混乱世界
.................
48
2.5.7 JavaScript 函数劫持
....................
49
2.6 一个伪装出来的世界——CSS
.......
51
2.6.1 CSS 容错性
.................................
51
2.6.2 样式伪装
.....................................
52
2.6.3 CSS 伪类
.....................................
52
2.6.4 CSS3 的属性选择符
...................
53
2.7 另一个幽灵——ActionScript
..........
55
2.7.1 Flash 安全沙箱
............................
55
2.7.2 HTML 嵌入 Flash 的
安全相关配置
.............................
59
2.7.3 跨站 Flash
....................................
61
2.7.4 参数传递
.....................................
64
2.7.5 Flash 里的内嵌 HTML
................
65
2.7.6 与 JavaScript 通信
.......................
67
2.7.7 网络通信
.....................................
71
2.7.8 其他安全问题
.............................
71
第 3 章 前端黑客之 XSS
......................
72
3.1 XSS 概述
........................................
73
3.1.1 “跨站脚本”重要的是脚本
......
73
3.1.2 一个小例子
.................................
74
3.2 XSS 类型
........................................
76
3.2.1 反射型 XSS
.................................
76
3.2.2 存储型 XSS
.................................
77
3.2.3 DOM XSS
....................................
78
3.3 哪里可以出现 XSS 攻击
...............
80
3.4 有何危害
........................................
81
不能汉字字母b
- 粉丝: 13
- 资源: 291
最新资源
- 基于Android的app启动动画应用设计与实现1(源码)
- python_3.12.3.zip
- multisim1仿真运放及三极管电路应用经典电路multisim10仿真实例源文件合集(21个).zip
- 基于Android的Fragment+ViewPager实现滑屛切换界面应用设计与实现1(源码)
- tensorflow-2.9.3-cp38-cp38-win-amd64.whl
- tensorflow-gpu-2.9.3-cp38-cp38-win-amd64.whl
- 1716994562763661.750000.jpg
- tensorflow-gpu-2.9.2-cp38-cp38-win-amd64.whl
- FSA-火烈鸟搜索优化算法
- 幸运女生眷顾.html
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0