XSS跨站腳本攻擊剖析與防御

第1章 XSS初探
1.1 跨站腳本介紹
1.1.1 什么是XSS跨站腳本
1.1.2 XSS跨站腳本實(shí)例
1.1.3 XSS漏洞的危害
1.2 XSS的分類
1.2.1 反射型XSS
1.2.2 持久型XSS
1.3 XSS的簡(jiǎn)單發(fā)掘
1.3.1 搭建測(cè)試環(huán)境
1.3.2 發(fā)掘反射型的XSS
1.3.3 發(fā)掘持久型的XSS
1.4 XSS Cheat Sheet
1.5 XSS構(gòu)造剖析
1.5.1 繞過(guò)XSS-Filter
1.5.2 利用字符編碼
1.5.3 拆分跨站法
1.6 Shellcode的調(diào)用
1.6.1 動(dòng)態(tài)調(diào)用遠(yuǎn)程JavaScript
1.6.2 使用window.location.hash
1.6.3 XSS Downloader
1.6.4 備選存儲(chǔ)技術(shù)
第2章 XSS利用方式剖析
2.1 Cookie竊取攻擊剖析
2.1.1 Cookie基礎(chǔ)介紹
2.1.2 Cookie會(huì)話攻擊原理剖析
2.1.3 Cookie欺騙實(shí)例剖析
2.2 會(huì)話劫持剖析
2.2.1 了解Session機(jī)制
2.2.2 XSS實(shí)現(xiàn)權(quán)限提升
2.2.3 獲取網(wǎng)站W(wǎng)ebshell
2.3 網(wǎng)絡(luò)釣魚(yú)
2.3.1 XSS Phishing
2.3.2 XSS釣魚(yú)的方式
2.3.3 高級(jí)釣魚(yú)技術(shù)
2.4 XSS History Hack
2.4.1 鏈接樣式和getComputedStyle（）
2.4.2 JavaScript/CSS history hack
2.4.3 竊取搜索查詢
2.5 客戶端信息刺探
2.5.1 JavaScript實(shí)現(xiàn)端口掃描
2.5.2 截獲剪貼板內(nèi)容
2.5.3 獲取客戶端IP地址
2.6 其他惡意攻擊剖析
2.6.1 網(wǎng)頁(yè)掛馬
2.6.2 DOS和DDOS
2.6.3 XSS Virus/Worm
第3章 XSS測(cè)試和工具剖析
3.1 Firebug
3.2 Tamper Data
3.3 Live HTTP Headers
3.4 Fiddler
3.5 XSS-Proxy
3.6 XSS Shell
3.7 AttackAPI
3.8 Anehta
第4章 發(fā)掘XSS漏洞
4.1 黑盒工具測(cè)試
4.2 黑盒手動(dòng)測(cè)試
4.3 源代碼安全審計(jì)
4.4 JavaScript代碼分析
4.4.1 DOM簡(jiǎn)介
4.4.2 第三種XSS——DOM XSS
4.4.3 發(fā)掘基于DOM的XSS
4.5 發(fā)掘Flash XSS
4.6 巧用語(yǔ)言特性
4.6.1 PHP 4 phpinfo（） XSS
4.6.2 $_SERVER[PHP_SELF]
4.6.3 變量覆蓋
第5章 XSS Worm剖析
5.1 Web 2.0應(yīng)用安全
5.1.1 改變世界的Web 2.0
5.1.2 淺談Web 2.0的安全性
5.2 Ajax技術(shù)指南
5.2.1 使用Ajax
5.2.2 XMLHttpRequest對(duì)象
5.2.3 HTTP請(qǐng)求
5.2.4 HTTP響應(yīng)
5.3 瀏覽器安全
5.3.1 沙箱
5.3.2 同源安全策略
5.4 XSS Worm介紹
5.4.1 蠕蟲(chóng)病毒剖析
5.4.2 XSS Worm攻擊原理剖析
5.4.3 XSS Worm剖析
5.4.4 運(yùn)用DOM技術(shù)
5.5 新浪微博蠕蟲(chóng)分析
第6章 Flash應(yīng)用安全
6.1 Flash簡(jiǎn)介
6.1.1 Flash Player 與SWF
6.1.2 嵌入Flash文件
6.1.3 ActionScript語(yǔ)言
6.2 Flash安全模型
6.2.1 Flash安全沙箱
6.2.2 Cross Domain Policy
6.2.3 設(shè)置管理器
6.3 Flash客戶端攻擊剖析
6.3.1 getURL（） & XSS
6.3.2 Cross Site Flashing
6.3.3 Flash參數(shù)型注入
6.3.4 Flash釣魚(yú)剖析
6.4 利用Flash進(jìn)行XSS攻擊剖析
6.5 利用Flash進(jìn)行CSRF
第7章 深入XSS原理
7.1 深入淺出CSRF
7.1.1 CSRF原理剖析
7.1.2 CSRF實(shí)例講解剖析
7.1.3 CSRF的應(yīng)用剖析
7.2 Hacking JSON
7.2.1 JSON概述
7.2.2 跨域JSON注入剖析
7.2.3 JSON Hijacking
7.3 HTTP Response Splitting
7.3.1 HTTP Header
7.3.2 CRLF Injection原理
7.3.3 校內(nèi)網(wǎng)HRS案例
7.4 MHTML協(xié)議的安全
7.5 利用Data URIs進(jìn)行XSS剖析
7.5.1 Data URIs介紹
7.5.2 Data URIs XSS
7.5.3 vBulletin Data URIs XSS
7.6 UTF-7 BOM XSS
7.7 瀏覽器插件安全
7.7.1 Flash后門(mén)
7.7.2 來(lái)自PDF的XSS
7.7.3 QuickTime XSS
7.8 特殊的XSS應(yīng)用場(chǎng)景剖析
7.8.1 基于Cookie的XSS
7.8.2 來(lái)自RSS的XSS
7.8.3 應(yīng)用軟件中的XSS
7.9 瀏覽器差異
7.9.1 跨瀏覽器的不兼容性
7.9.2 IE嗅探機(jī)制與XSS
7.9.3 瀏覽器差異與XSS
7.10 字符集編碼隱患
第8章 防御XSS攻擊
8.1 使用XSS Filter
8.1.1 輸入過(guò)濾
8.1.2 輸出編碼
8.1.3 黑名單和白名單
8.2 定制過(guò)濾策略
8.3 Web安全編碼規(guī)范
8.4 防御DOM-Based XSS
8.5 其他防御方式
8.5.1 Anti_XSS
8.5.2 HttpOnly Cookie
8.5.3 Noscript
8.5.4 WAF
8.6 防御CSRF攻擊
8.6.1 使用POST替代GET
8.6.2 檢驗(yàn)HTTP Referer
8.6.3 驗(yàn)證碼
8.6.4 使用Token
參考文獻(xiàn)