实验所需环境:vmware;kali虚拟机一台;windows server一台;下载地址在课程资料中。
课程主要解决问题:
1、搞明白什么是XSS,XSS有几个分类,分类的依据是什么?
2、XSS能做什么事情?通过实验学习盗cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、 XSS-DDoS等等
3、搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS。
4、XSS如何绕过?近20种绕过方式让你酣畅淋漓。
5、搞懂XSS的防御方法,不同种类的XSS防御有什么区别?
课程目录:
1-1 【理论】XSS漏洞原理介绍.mp4
1-2 【理论】XSS漏洞分类介绍及应用.mp4
1-3 【理论】XSS利用方式及应用.mp4
1-4 【实验】通过实验深入了解XSS漏洞的三个分类.mp4
2-1 【实验】XSS平台-开源项目.mp4
2-2 【实验】XSS平台-BEEF.mp4
3-1 【实验】XSS漏洞环境说明.mp4
3-2 【实验】XSS绕过初体验.mp4
3-3 【实验】XSS事件触发绕过.mp4
3-4 【实验】XSS语法逃逸.mp4
3-5 【实验】XSS白名单绕过.mp4
3-6 【实验】HREF属性绕过.mp4
3-7 【实验】XSS双写绕过.mp4
3-8 【实验】HTML实体编码绕过.mp4
3-9 【实验】特殊场景逻辑绕过.mp4
3-10 【实验】利用隐藏字段绕过.mp4
3-11 【实验】HTTP头部XSS.mp4
3-12 【实验】Angularjs绕过.mp4
3-13 【实验】利用HTML语法特性绕过.mp4
3-14 【实验】可控变量绕过.mp4
3-15 【实验】XSS绕过测验一.mp4
3-16 【实验】XSS绕过测验二.mp4
4-1 【理论】XSS漏洞防御.mp4
草根课堂VIP会员免费学习!
评论0