课程概述
从XSS的基础知识讲起,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;然后学习多种XSS不同场景下不同的方法及Bypass技巧详解;最后了解与XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等。
证书要求
无
预备知识
无
授课大纲
第一章:XSS基础
1.1 XSS介绍与原理
1.2 存储型XSS实战
1.3 反射型XSS实战
1.4 DOM型XSS实战
1.5 XSS辅助测试工具
第二章:XSS实战与防御机制绕过
2.1 存储型XSS多场景实战及Bypass详解
2.2 反射型XSS多场景实战及Bypass详解
2.3 DOM型XSS多场景实战及Bypass详解
第三章:XSS高级
3.1 Electron跨平台XSS-执行系统命令
3.2 possMessage XSS
3.3 localStorage XSS
3.4 Flash XSS
3.5 变种XSS:持久控制
3.6 React XSS
授课老师
所属微专业
所属系列课程
