Web前端黑客技术揭秘pdf

下载地址：Web前端黑客技术揭秘pdf    提取码: srus

Web前端的黑客攻防技术是一门十分新颖且风趣的黑客技术，次要包括 Web前端平安的跨站脚本（XSS）、跨站恳求伪造（CSRF）、界面操作劫持这三 大类，触及的知识点涵盖信任与信任关系、Cookie平安、FlaSh平安、DOM 渲染、字符集、跨域、原生态攻击、初级钓鱼、蠕虫思想等，这些都是研 究前端平安的人必备的知识点。本书作者深化分析了许多经典的攻防技巧 ，并给出了许多独到的平安见地。

目录

第1章 Web平安的关键点

1.1 数据与指令

1.2 阅读器的同源战略

1.3 信任与信任关系

1.4 社会工程学的作用

1.5 攻防不单一

1.6 场景很重要

1.7 小结

第2章 前端根底

2.1 W3C的世界规律

2.2 URL

2.3 HTTP协议

2.4 松懈的HTML世界

2.5 跨站之魂–JavaScript

2.6 一个假装出来的世界–CSS

2.7 另一个幽灵–ActionScript

第3章 前端黑客之XSS

3.1 XSS概述

3.2 XSS类型

3.3 哪里可以呈现XSS攻击

3.4 有何危害

第4章 前端黑客之CSRF

4.1 CSRF概述

4.2 CSRF类型

4.3 有何危害

第5章 前端黑客之界面操作劫持

5.1 界面操作劫持概述

5.2 界面操作劫持技术原理剖析

5.3 界面操作劫持实例

5.4 有何危害

第6章 破绽发掘

6.1 普通XSS破绽自动化发掘思绪

6.2 神奇的DOM渲染

6.3 DOM XSS发掘

6.4 Flash XSS发掘

6.5 字符集缺陷招致的XSS

6.6 绕过阅读器XSS Filter

6.7 混杂的代码

6.8 其他案例分享–Gmail Cookie XSS

第7章 破绽应用

7.1 浸透前的预备

7.2 偷取隐私数据

7.3 内网浸透技术制

7.4 基于CSRF的攻击技术

7.5 阅读器劫持技术

7.6 一些跨域操作技术

7.7 XSS Proxy技术

7.8 真实案例分析

7.9 关于XSS应用框架

第8章 HTML5平安

8.1 新标签和新属性绕过黑名单战略

8.2 History API中的新办法

8.3 HTML5下的僵尸网络

8.4 天文定位表露你的地位

第9章 Web蠕虫

9.1 Web蠕虫思想

9.2 XSS蠕虫

9.3 CSRF蠕虫

9.4 ClickJacking蠕虫

第10章 关于进攻

10.1 阅读器厂商的进攻

10.2 Web厂商的进攻

10.3 用户的进攻

10.4 罪恶的SNS社区

下载地址：Web前端黑客技术揭秘pdf    提取码: srus