XSS跨站脚本漏洞精讲/原理/绕过/防御
XSS跨站脚本漏洞精讲/原理/绕过/防御

已报名 18

课时数 23

阅览量 536

主讲人 Margin

优惠价 ¥299 原价 ¥399 花呗分期

  • 课程简介

  • 课程目录(试看)

  • 提问

  • 笔记

  • 点评

课程名称:XSS跨站脚本漏洞精讲/原理/绕过/防御
课程介绍:理论+实验+代码分析,三个梯度逐步学习XSS漏洞,让你懂代码、知绕过、可防御。
课程目标:让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系
适应目人群:开发工程师、运维工程师、安全工程师
课程介绍:课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。
实验所需环境:vmware;kali虚拟机一台;windows server一台;
课程主要解决问题:
1、搞明白什么是XSS,XSS有几个分类,分类的依据是什么?
2、XSS能做什么事情?通过实验学习盗cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、XSS-DDoS等等
3、搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS。
4、XSS如何绕过?近20种绕过方式让你酣畅淋漓。
5、搞懂XSS的防御方法,不同种类的XSS防御有什么区别?
课程难度:中级
课程标签:系统安全、Web安全、XSS漏洞、CISP-PTE

Margin

讲师 : Margin

6年渗透测试/培训/开发经验 主要服务于电力、公安、高校等机构,主要培训Web安全、系统安全、数据库安全、移动安全、CTF、程序开发,线下授课学生2000+。近6年来,关注Web安全、移动互联网安全、安全威胁情报、代码审计等领域。长期跟踪研究信息安全攻防技术,擅长在应对攻击的预警、检测、监测、防护、响应,基于网络的安全防范解决方案。线下信息安全培训主要服务于电力、公安、高校等机构,主要培训内容为Web安全、系统安全、数据库安全、移动安全、CTF、安全意识、程序开发(Android,Java,Python)。擅长Web网站安全威胁、渗透与安全防护、Web检测工具编写、系统渗透技术、恶意代码利用技...

举报课程