Web 漏洞挖掘实战
王昊天
螣龙安科 CEO 兼创始人
14867 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 44 讲
课前必读 (2讲)
开篇词|从黑客的视角找漏洞,从安全的角度优雅coding
时长 11:09
导读|解读OWASP Top10 2021
时长 15:20
失效的访问控制 (5讲)
01|失效的访问控制:攻击者如何获取其他用户信息?
时长 14:43
02|路径穿越:你的Web应用系统成了攻击者的资源管理器?
时长 09:58
03 | 敏感数据泄露:攻击者如何获取用户账户?
时长 10:42
04|权限不合理:攻击者进来就是root权限?
时长 10:45
05|CSRF:为什么用户的操作他自己不承认?
时长 15:44
加密失败 (7讲)
06|加密失败:使用了加密算法也会被破解吗?
时长 12:55
07|弱编码:程序之间的沟通语言安全吗?
时长 16:40
08|数字证书:攻击者可以伪造证书吗?
时长 12:03
09|密码算法问题:数学知识如何提高代码可靠性?
时长 17:33
10|弱随机数生成器:攻击者如何预测随机数?
时长 16:32
11|忘记加“盐”:加密结果强度不够吗?
时长 17:57
大咖助场|数字证书,困境与未来
时长 09:51
注入 (13讲)
12|注入(上):SQL注入起手式
时长 10:52
13|注入(下):SQL注入技战法及相关安全实践
时长 15:50
14|自动化注入神器(一):sqlmap的设计思路解析
时长 10:48
15|自动化注入神器(二):sqlmap的设计架构解析
时长 08:51
16|自动化注入神器(三):sqlmap的核心实现拆解
时长 06:46
17|自动化注入神器(四):sqlmap的核心功能解析
时长 08:04
18 | 命令注入:开发的Web应用为什么成为了攻击者的bash?
时长 13:33
19 | 失效的输入检测(上):攻击者有哪些绕过方案?
时长 11:26
20 | 失效的输入检测(下):攻击者有哪些绕过方案?
时长 15:28
21|XSS(上):前端攻防的主战场
时长 11:31
22|XSS(中):跨站脚本攻击的危害性
时长 10:16
23|XSS(下):检测与防御方案解析
时长 09:26
24|资源注入:攻击方式为什么会升级?
时长 10:10
春节特别策划 (3讲)
春节策划(一)| 视频课内容精选:Web渗透测试工具教学
时长 02:54
春节策划(二) | 给你推荐4本Web安全图书
时长 05:15
春节策划(三) | 一套测试题,看看对课程内容的掌握情况
时长 00:45
不安全的设计 (3讲)
25|业务逻辑漏洞:好的开始是成功的一半
时长 08:24
26|包含敏感信息的报错:将安全开发标准应用到项目中
时长 10:02
27|用户账户安全:账户安全体系设计方案与实践
时长 13:51
安全配置错误 (3讲)
28|安全配置错误:安全问题不只是代码安全
时长 12:41
29|Session与Cookie:账户体系的安全设计原理
时长 09:40
30|HTTP Header安全标志:协议级别的安全支持
时长 11:08
其他安全风险串讲 (3讲)
31|易受攻击和过时的组件:DevSecOps与依赖项安全检查
时长 09:55
32|软件和数据完整性故障:SolarWinds事件的幕后⿊⼿
时长 09:52
33|SSRF:穿越边界防护的利刃
时长 10:45
综合实战篇 (3讲)
34|Crawler VS Fuzzing:DAST与机器学习
时长 09:54
35|自动化攻防:低代码驱动的渗透工具积累
时长 10:27
36|智能攻防:构建个性化攻防平台
时长 12:33
结束语 (2讲)
结束语|无畏前行
时长 06:08
期末测试|来赴一场满分之约吧!
时长 00:29
Web 漏洞挖掘实战
15
15
1.0x
00:00/00:00
登录|注册

23|XSS(下):检测与防御方案解析

王昊天
你好,我是王昊天。
在上一节课程中,我们学习了 XSS 攻击的利用方式,从攻击者的角度来说这是非常友好的,因为我们可以用 BeEF 实现多种有趣的攻击行为,并且它的利用方式还非常简单。
但是另一方面,这对于 Web 应用开发者来说,却是非常害怕看到的,毕竟没有人想自己的 Web 应用受到别人的攻击。所以应用的安全维护人员会进行一些安全措施来抵御 XSS 攻击。
所以这节课,我们首先会学习 XSS 攻击的检测方法,了解如何判断一个页面是否存在 XSS 攻击。学习完 XSS 的检测方法后,我们会继续了解 XSS 的防御技术和缓解方法,看看 Web 应用是如何抵御这个简单却很有威力的攻击方式。最后,我会介绍 JavaScript 混淆技术,它可以将一个 JavaScript 字符转化为极其复杂的乱码,并且可以保留原代码的功能。
下面,就让我们进入到对 XSS 攻击的检测学习中。

XSS 攻击的检测

在对 XSS 攻击的检测中,我们需要借助工具的帮忙。现在已经有了很多的 XSS 检测工具,这给我们带来了极大的便利,不再需要我们手动注入尝试了。
下面我会介绍一款好用的 XSS 检测工具——XSStrike,它的大多数 payload 都是由作者精心构造出的,具有极低的误报率。XSStrike 会根据我们的输入,智能地生成合适的 payload 进行探测。这里,让我们一起看一个 XSStrike 的使用示例,来加深对它的理解。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了XSS攻击的检测与防御方案,通过介绍XSStrike工具的使用方法和检测原理,为读者提供了实用的工具和技术原理。在XSS防御方面,作者提出了对输入参数的过滤和对输出内容的处理两种解决方案,包括黑名单过滤、白名单过滤和对输出内容进行编码等方法。此外,文章还介绍了XSS缓解措施CSP(内容安全策略),并给出了CSP策略的示例。通过具体案例和技术原理,本文全面介绍了XSS攻击的检测与防御方法,为读者提供了深入了解XSS攻击的技术知识和防范措施的指导。文章还展示了JavaScript代码混淆示例,说明攻击者可以将易被检测的负载转化为难以被检测的负载,从而成功发起XSS攻击。这篇文章对XSS攻击的技术特点进行了详细解析,为读者提供了全面的了解和防范指南。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Web 漏洞挖掘实战》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
导读|解读OWASP Top10 2021
01|失效的访问控制:攻击者如何获取其他用户信息?
03 | 敏感数据泄露:攻击者如何获取用户账户?
07|弱编码:程序之间的沟通语言安全吗?
21|XSS(上):前端攻防的主战场
28|安全配置错误:安全问题不只是代码安全
登录 后留言

全部留言(3)

  • 最新
  • 精选
  • ifelse
    学习打卡
    2023-03-22归属地:浙江
  • peter
    请教老师几个问题: Q1:黑客都喜欢攻击哪些网站? 电商网站,黑客喜欢攻击,因为有价值。 黑客会攻击中小型垂直网站吗? 比如,极客时间的网站,黑客会攻击吗? 我想做一个提供电视节目信息的网站,会收到黑客攻击吗? Q2:能否写一章专门介绍针对IM软件的攻击和防护? 比如攻击QQ、微信。 Q3:<listing>标签怎么突变为XSS的? “选择的使用标签”部分,<listing>标签是怎么突变为XSS语句的。 Q4:CSP是怎么起作用的? “XSS缓解措施”部分,CSP的设置能否详细说明一下?
    2022-02-17
  • clay
    老师方便在一些拓展类的知识点加一些推荐阅读的博客吗,比如知识拓展里的混淆方法,介绍很简略,可以推荐一些链接自学
    2022-02-16
    1
收起评论
显示
设置
留言
3
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部