我们并不认为XSS漏洞只能仅仅弹出一个alert窗口,也并不认为XSS漏洞只出现在搜索框、信息发布处。XSS漏洞所造成的危害性可低可高,甚至可以获取系统权限。那么我们该如何挖掘?如何利用?如何防御?我们的课程将会从原理到实战,再到防御来一一为大家揭晓。
本课程将从XSS漏洞的基本知识、挖掘方法、利用演示、安全防御几个方面进行讲解,从原理到实战,通过自研靶机学习挖掘多种类型XSS漏洞,其中包括(EXIF 图片、SVG文件上传、GIF图片、伪协议)等,通过BeEf XSS漏洞利用框架演示如何利用XSS漏洞造成更高的危害,还讲解多种XSS 漏洞绕过的思路,正所谓有攻必有防,最后介绍多种XSS漏洞的防护方案。
讲师介绍
周大仙
Khan安全团队核心成员,安全研究爱好者,拥有多年开发经验,熟悉多种开发语言,丰富的安全渗透测试经验,喜欢研究安全漏洞原理及防护方案。
课程试听
课程大纲
1. XSS漏洞概述
1.1 什么是XSS
1.2 产生XSS漏洞的成因
1.3 XSS漏洞利用的分类及演示
2. XSS漏洞挖掘实战
2.1 XSS漏洞挖掘流程及思路
2.2 通过靶机挖掘多种XSS漏洞
3. XSS漏洞利用工具BeEf
3.1 使用BeEf漏洞利用工具演示窃取受害者的身份鉴别信息
3.2 使用BeEf漏洞利用工具演示内网渗透
3.3 使用BeEf漏洞利用工具演示读取系统文件
4. XSS漏洞常见绕过方式原理讲解
5. XSS漏洞防御及修复方案
购课方式
原价19.8元,限时16.8元!
报名链接:
https://live.freebuf.com/detail/2178f9f05db8ba6a042a0bf15c9192a5
二维码报名:
扫描二维码,点击“立即报名”即可完成购买
所有课程购买完毕后,可登入FreeBuf账号
我的主页→我的课程,查看课程视频及资料
来源:freebuf.com 2020-04-02 13:24:58 by: Nixgnos
请登录后发表评论
注册