立即注册找回密码

下载库_资源分享下载社区

影视基地
电视剧
纪录片
卡通动漫
综艺/体育
音乐&MV
精品软件
高清图片
摄影贴图
猎奇趣闻
明星娱乐
网络小说
书籍期刊
有声读物
教育培训
手机资源
素材源码
游戏之家
教程经验
情感恋爱
会员自曝
闲聊灌水
查看: 742|回复: 1

《Web前端黑客技术揭秘》扫描版[PDF]

[复制链接]

9966

主题

1万

帖子

1万

积分

『下载库』普通资源组

Z币
56291 枚
Q币
102500 枚
帖子
10009
签到排名
486
昨日变化
发表于 2014-7-29 23:10:02 | 显示全部楼层 |阅读模式
I3zQ1heH.jpg


资源介绍
语言: 简体中文
地区: 大陆
图书fenlei: 网络
中文名: web前端黑客技术揭秘
发行时间: 2013年01月01日
资源格式: pdf
版本: 扫描版
简介:
评论处1楼有网盘链接
内容介绍:
  web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含web 前端安全的跨站脚本(xss)、跨站请求伪造(csrf)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、cookie安全、flash 安全、dom 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。
   《安全技术大系:web 前端黑客技术揭秘》适合前端工程师阅读,同时也适合对 web 前端各类安全问题或黑客攻防过程充满好奇的读者阅读,书中的内容可以让读者重新认识到web 的危险,并知道该如何去保护自己以免受黑客的攻击。
内容截图:
目录: 第1章 web安全的关键点 1
1.1 数据与指令 1
1.2 浏览器的同源策略 4
1.3 信任与信任关系 7
1.4 社会工程学的作用 9
1.5 攻防不单一 9
1.6 场景很重要 10
1.7 小结 11
第2章 前端基础 12
2.1 w3c的世界法则 12
2.2 url 14
2.3 http协议 15
2.4 松散的html世界 19
dom树 20
iframe内嵌出一个开放的世界 21
html内嵌脚本执行 22
2.5 跨站之魂——javascript 23
dom树操作 23
ajax风险 25
. 模拟用户发起浏览器请求 30
cookie安全 33
本地存储风险 43
e4x带来的混乱世界 48
javascript函数劫持 49
2.6 一个伪装出来的世界——css 51
css容错性 51
样式伪装 52
css伪类 52
css3的属性选择符 53
2.7 另一个幽灵——actionscript 55
flash安全沙箱 55
html嵌入flash的安全相关配置 59
跨站flash 61
参数传递 64
flash里的内嵌html 65
与javascript通信 67
网络通信 71
其他安全问题 71
第3章 前端黑客之xss 72
3.1 xss概述 73
“跨站脚本”重要的是脚本 73
一个小例子 74
3.2 xss类型 76
反射型xss 76
存储型xss 77
dom xss 78
3.3 哪里可以出现xss攻击 80
3.4 有何危害 81
第4章 前端黑客之csrf 83
4.1 csrf概述 84
跨站点的请求 84
请求是伪造的 84
一个场景 84
4.2 csrf类型 89
html csrf攻击 89
json hijacking攻击 90
flash csrf攻击 94
4.3 有何危害 96
第5章 前端黑客之界面操作劫持 97
5.1 界面操作劫持概述 97
点击劫持(clickjacking) 98
拖放劫持(drag&dropjacking) 98
触屏劫持(tapjacking) 99
5.2 界面操作劫持技术原理分析 99
透明层+iframe 99
点击劫持技术的实现 100
拖放劫持技术的实现 101
触屏劫持技术的实现 103
5.3 界面操作劫持实例 106
点击劫持实例 106
拖放劫持实例 111
触屏劫持实例 119
5.4 有何危害 121
第6章 漏洞挖掘 123
6.1 普通xss漏洞自动化挖掘思路 124
url上的玄机 125
html中的玄机 127
请求中的玄机 134
关于存储型xss挖掘 135
6.2 神奇的dom渲染 135
html与javascript自解码机制 136
具备htmlencode功能的标签 140
url编码差异 142
dom修正式渲染 145
一种dom fuzzing技巧 146
6.3 dom xss挖掘 150
静态方法 150
动态方法 151
6.4 flash xss挖掘 153
xsf挖掘思路 153
google flash xss挖掘 156
6.5 字符集缺陷导致的xss 159
宽字节编码带来的安全问题 160
utf-7问题 161
浏览器处理字符集编码bug带来的安全问题 165
6.6 绕过浏览器xss filter 165
响应头crlf注入绕过 165
针对同域的白名单 166
场景依赖性高的绕过 167
6.7 混淆的代码 169
浏览器的进制常识 169
浏览器的编码常识 175
html中的代码注入技巧 177
css中的代码注入技巧 190
javascript中的代码注入技巧 196
突破url过滤 201
更多经典的混淆checklist 202
6.8 其他案例分享——gmail cookie xss 204
第7章 漏洞利用 206
7.1 渗透前的准备 206
7.2 偷取隐私数据 208
xss探针:xssprobe 208
referer惹的祸 214
浏览器记住的明文密码 216
键盘记录器 219
偷取黑客隐私的一个小技巧 222
7.3 内网渗透技术 223
获取内网ip 223
获取内网ip端口 224
获取内网主机存活状态 225
开启路由器的远程访问能力 226
内网脆弱的web应用控制 227
7.4 基于csrf的攻击技术 228
7.5 浏览器劫持技术 230
7.6 一些跨域操作技术 232
ie res:协议跨域 232
css string injection跨域 233
浏览器特权区域风险 235
浏览器扩展风险 237
跨子域:document.domain技巧 240
更多经典的跨域索引 245
7.7 xss proxy技术 246
浏览器[script]请求 247
浏览器跨域ajax请求 248
服务端websocket推送指令 249
postmessage方式推送指令 251
7.8 真实案例剖析 254
高级钓鱼攻击之百度空间登录div层钓鱼 254
高级钓鱼攻击之gmail正常服务钓鱼 261
人人网跨子域盗取msn号 265
跨站获取更高权限 267
大规模xss攻击思想 275
7.9 关于xss利用框架 276
第8章 html5安全 277
8.1 新标签和新属性绕过黑名单策略 278
跨站中的黑名单策略 278
新元素突破黑名单策略 280
8.2 history api中的新方法 282
pushstate()和replacestate() 282
短地址+history新方法=完美隐藏url恶意代码 283
伪造历史记录 284
8.3 html5下的僵尸网络 285
web worker的使用 286
cors向任意网站发送跨域请求 287
一个html5僵尸网络实例 287
8.4 地理定位暴露你的位置 290
隐私保护机制 290
通过xss盗取地理位置 292
第9章 web蠕虫 293
9.1 web蠕虫思想 294
9.2 xss蠕虫 295
原理+一个故事 295
危害性 297
sns社区xss蠕虫 300
简约且原生态的蠕虫 304
蠕虫需要追求原生态 305
9.3 csrf蠕虫 307
关于原理和危害性 307
译言csrf蠕虫 308
饭否csrf蠕虫——邪恶的flash游戏 314
csrf蠕虫存在的可能性分析 320
9.4 clickjacking蠕虫 324
clickjacking蠕虫的由来 325
clickjacking蠕虫技术原理分析 325
facebook的likejacking蠕虫 327
googlereader的sharejacking蠕虫 327
clickjacking蠕虫爆发的可能性 335
第10章 关于防御 336
10.1 浏览器厂商的防御 336
http响应的x-头部 337
迟到的csp策略 338
10.2 web厂商的防御 341
域分离 341
安全传输 342
安全的cookie 343
优秀的验证码 343
慎防第三方内容 344
xss防御方案 345
csrf防御方案 348
界面操作劫持防御 353
10.3 用户的防御 357
10.4 邪恶的sns社区 359









游客,如果您要查看本帖隐藏内容请回复

0

主题

18

帖子

18

积分

『下载库』初出茅庐

Z币
32 枚
Q币
0 枚
帖子
18
签到排名
2416
昨日变化
发表于 2018-5-27 19:58:07 | 显示全部楼层
可不可以下载啊。。。。。。谢谢,怎么下载

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

每日一部高分大片,拒绝片荒!
快速回复 返回顶部 返回列表