[Web前端黑客技术揭秘].钟晨鸣等.扫描版.pdf

部分目录

第1章Web 安全的关键点………1
2.6 – 一个伪装出来的世界一s–….
2.6.1 CSS 容错性…………51
1.1数据 与指令………….
2.6.2样 式伪…….
1.2浏览器 的同源策略……….
2.6.3 CSS 伪类…………..52
1.3信任 与信任关系…………7
2.6.4 CSS3 的属性选………53
1.4社会 工程学的作用…………
1.5攻防……………….
2.7另- 一个幽 灵一Actios<.*….. 55
2.7.1 Flash 安全沙箱….
1.6场景 很重要……………10
2.7.2 HTML 嵌入Flash的
1.7小结 ……
安全.相关配置…………59
第2章前端基………….
2.7.3
跨站…………..61
2.1W3C的世界法则
2.7.4参 数传….
2.2 URL …………………..14
2.7.5 Flash 里的内嵌HTM………. 65
2.3
2.7.6与 JavaScript通信……….67
2.4松 散的HTML世界……….19
2.4.1 DOM …………….20
2.7.8其 他安全间题………..71
2.4.2 ifame 内嵌出-一个
第3章前端黑客之………….72
开放的世界…………..21
3.1 XSS概述……………..
2.4.3 HTML 内银脚本.执行……..22
3.1.1“ 跨站脚本”重要的是脚本….73
2.5跨站之 魂一-JavaScript …….23
3.1.2
一个小例…………… 74
2.5.1 DOM 树操………….23
3.2 XSS 类型………………
2.5.2 AJAX ….
…25
3.2.1
反射型XSS .
76
2.5.3模拟用户 发起浏览器请求….30
3.2.2
存储型XSS …………..77
2.5.4 Cookie 安全…..
3.2.3 DOM xss ………….78
2.5.5本地存储 风险………..43
2.5.6 E4X 带来的混乱世界…….48
3.3哪里 可以出现XSS攻击…….
2.5.7 JavaScript 函数劫持……..49

第4章
前端黑客之CSRF ………
6.13
请求中的…………..134
4.1 CSRF 概述……………84
6.1.4关于存 储型Xss挖掘……135
4.1.1跨 站点的请求……….84
6.2神奇的DOM渲染………135
6.2.1 HTML 与JavaSeript
4.1.2请求 是伪造的………..84
自解码机制………..136 ,
4.1.3一个 场景…..84
4.2 CSRF 类……………..89
6.2.2具 备HumlEncode
功能的标签
4.2.1 HTML CSRF攻击……… 89
6.2.3 URL 编码差……….142
4.2.2 JSON HiJacking攻击……. 90
6.2.4 DOM 修正式渲染
4.2.3 Flash CSRF攻…*…….94
6.2.5
种DOM fuzzing技巧…..146
4.3有 何危害……………..96
6.3 DOM XSS挖掘.
” 150
第5章前端黑客之界 面操作劫持…..
6.3.1静态方法”
“. 150
5.1界面操 作劫持概述……….97
6.3.2动态 ……
5.1.1点击劫持 (Clickjacking) …. 98
6.4 Flash XSS挖掘
. 153
5.1.2拖放劫持
6.4.1 xsF 挖掘思路………153
(Drag&Dropjacking)
……..
78
6.4.2 Google Flash xss挖捌…..156
5.1.3触屏劫持 (Tapjacking) ….. 99
6.5字符集 缺陷导致的……..159
5.2界面操作 劫持技术原理分析….99
6.5.1宽字 节编码带来的安全问题…160
5.2.1透 明层+iframe ………99
6.5.2 UTF-7 问题…………161
5.2.2点击劫持技术的实现
…. 100
6.5.3浏览器处理字 符集编码
5.2.3拖放 劫持技术的实现……101
BUG惜来的安全问题…..165
5.2.4触屏劫持 技术的实现
103
6.6绕过浏览器XSS Filter …….165
5.3界面操 作劫持实例……..106
6.6.1响应头 CRLF注入绕过…..165
s.3.1点击 劫持实例….
6.6.2针对同城的白 名单………166
5.3.2拖放劫持实例 …….111
6.6.3场景依赖性高的绕过 ……167
5.3.3触屏 劫持实例………119
6.7混淆 的代码……………169
5.4有何危害…………..12
6.7.1浏览 器的进制常……..169
第6章漏洞挖掘…….
6.7.2浏览器的编码常…….175
6.1普通Xss漏洞自动化
6.7.3 HTML 中的代码注入技巧… 177
挖掘思路………….124
6.7.4 Css 中的代码注入技……190
6.1.1 URL 上的玄机………125
6.7.5 JavaScript 中的代码
6.1.2 HTML 中的玄机……
注入技巧…………196

第9章Web 蠕虫………….
9.4.4 GoogleReader 的
9.1 Web 蠕虫……………294
ShareJacking 蠕虫…….. 327
9.2 XSS 蠕虫……………295
9.4.5 ClickJacking 蠕虫
9.2.1
原理+一个故事……….295
爆发的可.能……….335
9.2.2危害性…….
第10章关于防御………….
9.2.3 SNS 社区XSS蟎虫……..300
9.2.4简约 月原生态的蠕虫……304
10.1浏览 器厂商的防御………336
10.1.1 HTTP 响应的X-头部….. 337
9.2.5蠕虫需 要追求原生态……305
10.1.2迟 到的CSP策……..338
9.3
CSRF螨虫…………….307
9.3.1关于 原理和危害性……..307
10.2 Web 厂商的防御………341
10.2.1域分 …………….341
9.3.2
详言CSRF蠕虫………308
10.2.2安 全传输…………342
9.3.
饭否CSRF蠕虫一
邪恶的Flash 游戏……..314
10.2.3安 全的Cookie ………343
9.3.4 CSRF 蠕虫存在的
10.2.4优秀 的验.码……….343
可能性分析………..320
10.2.5慎防 第三方内………344
9.4 ClickJacking 蠕虫……….324
10.2.6 XSS 防御万案……….345
9.4.1 ClickJacking蠕虫的由来….325
10.2.7 CSRF 防御方案………348
9.4.2
ClickJacking蠕虫
10.2.8界 面操作动持防……..353
技术原理分析……….325
10.3用户 的防御…………357
9.4.3 Facebook 的Likcacking蠕虫.. 327
10.4邪 恶的SNS社区………359