【理论】XSS漏洞分类介绍及应用-51CTO学堂

下载学堂APP

缓存视频离线看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

让开发工程师、测试工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系

你将会学到

理论+实验+代码分析，三个梯度逐步学习XSS漏洞，让你懂代码、知绕过、可防御。

课程简介

课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。

课程说明：课程为CISP-PTE子课程。

课程目标：让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系

实验所需环境：vmware；kali虚拟机一台；windows server一台；下载地址在课程资料中（或私信我都可以）。

课程主要解决问题：

1、搞明白什么是XSS，XSS有几个分类，分类的依据是什么？

2、XSS能做什么事情？通过实验学习盗cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、 XSS-DDoS等等

3、搞明白XSS的漏洞代码到底是什么样？逐行读代码让你看透XSS。

4、XSS如何绕过？近20种绕过方式让你酣畅淋漓。

5、搞懂XSS的防御方法，不同种类的XSS防御有什么区别？

如果有以上困惑，赶紧学习吧。Margin老师工作日一般都是30分钟就能为你解答疑惑。

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交