相关题库

咨询

其他联系方式

所属系列课程

评价

XSS漏洞精讲/原理/绕过/防御,teAAAAAAAA,课程目标:让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系 课程声明:该课程是教学使用,视频内设计漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。 实验所需环境:vmware;kali虚拟机一台;windows server一台; 环境下载地址:kali:https://www.kali.org/downloads/ Windows server下载地址:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6) 本节课程所需工具+环境地址:https://yunpan.360.cn/surl_yrs2Nc5BCHk (提取码:6b13) 课程主要解决问题: 1、搞明白什么是XSS,XSS有几个分类,分类的依据是什么? 2、XSS能做什么事情?通过实验学习盗cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、XSS-DDoS等等 3、搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS。 4、XSS如何绕过?近20种绕过方式让你酣畅淋漓。 5、搞懂XSS的防御方法,不同种类的XSS防御有什么区别? 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,加入Margin老师的交流群更有免费的线上直播课。 适用人群:让开发工程师、测试工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系