xss入门 到精通培训 web渗透安全

Saber

本地测试可以观看，解压密码为：

游客，如果您要查看本帖隐藏内容请回复

xss跨站脚本攻击系列培训


1.跨站脚本介绍

        1.1什么是xss
        1.2xss案例
<src="xxxx.com onload>
JAVAscript

        1.3xss漏洞的危害


2.跨站脚本的分类

        2.1反射型xss payload
        2.2存储型xss 持久型XSS 入库型

3.xss的简单绕过

        3.1XSS平台的使用以及利用缩短地址绕过长度限制
        3.2绕过第三方防御软件限制：user-agent XSS  
        过安全狗
        3.3绕过标签限制
      
<script>
<IMG src="xxx" onerror=>

4.xss构造剖析

        4.1绕过xss-Filter
        寻找过滤了哪个字符 然后把那个字符更改为其他可以替代它的东西
        4.2利用字符编码
        4.3拆分跨站
        */</script>


        4.4利用大小写简单绕过
         谨记 按照时间顺序！

5.Shellcode调用
        5.1调用外部js文件

                客户信息刺探
                javascript实现端口扫描
                劫持剪贴板
                获取客户端ip

6.cookie窃取
        输入账号密码（会员中心）------COOKIE-----交友中心
        6.1cookie介绍
        6.2cookie会话劫持原理
        session 会话型COOKIE以外
        6.3HTTP-ONLY discuz
        
        xss3

7.会话劫持
        如果cookie在会话结束后就失效了我们该怎么办？
        7.1了解session机制
        7.2xss提权
        7.3xssgetshell
        7.4JS构造基础验证钓鱼页面

8.正式挖掘xss漏洞
        fuzz fuzzing
        XSS盲打
        13.1Fuzz工具测试
        13.2Fuzz手动测试
         Fuzzing_模糊测试--强制性安全漏洞发掘
        
9.xss猥琐流

游客，如果您要查看本帖隐藏内容请回复

yusiii

我是来水经验的……

dii

学习学习

犯贱

谢谢分享 拿走了

Sty，涛

非常感谢

Lucifer

谢谢楼主的分享

H.U.C-Star

看一下隐藏内容！

54hacker

非常感谢

Jack-5

谢谢楼主的分享

08-wh

我是来水经验的……