论坛元老
- 威望
- 22
- 贡献
- 141
- 热心值
- 0
- 金币
- 7226
- 注册时间
- 2020-8-31
|
从XSS的基础知识讲起,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;然后学习多种XSS不同场景下不同的方法及Bypass技巧详解;最后了解与XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等。
第一章:XSS基础
1.1 XSS介绍与原理
1.2 存储型XSS实战
1.3 反射型XSS实战
1.4 DOM型XSS实战
1.5 XSS辅助测试工具
第二章:XSS实战与防御机制绕过
2.1 存储型XSS多场景实战及Bypass详解(上)
2.2 存储型XSS多场景实战及Bypass详解(下)
2.3 反射型XSS多场景实战及Bypass详解
2.4 DOM型XSS多场景实战及Bypass详解
第三章:XSS高级
3.1 Electron跨平台XSS-执行系统命令
3.2 possMessage XSS
3.3 localStorage XSS
3.4 Flash XSS
3.5 变种XSS:持久控制
3.6 React XSS
|
|
发表于 2020-10-9 22:38
