Web前端黑客技术揭秘

Web前端黑客技术揭秘读书笔记模板01思维导图读书笔记目录分析内容摘要精彩摘录作者介绍目录0305020406思维导图黑客技术知识点站作者攻防思想浏览器第章技术漏洞案例数据世界黑客蠕虫僵尸方法策略黑名单本书关键字分析思维导图内容摘要内容摘要Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。读书笔记读书笔记草草的看完了其实理解的不过50%太多了专业术语每一个都需要理解的话可能还需要再看几遍。案例比较经典，阅读需要一定的基础，相对于翻译作品可以说非常的经典了[强]。读这本书的感觉就是，我们圈有点乱，浏览网页没事不要乱点、乱摸。3.5星案例数量适中，有作者自己的见解，实战性高，建议有一定html,css,javascript，框架基础的看，另外可以用webhacking101辅助学习。书上XSS平台的github一打开就看到最后一次提交时间是8年前，不得不感叹安全的飞速发展。可能是我更喜欢余弦的原因吧，，看书的时候感觉就像是，，，就像是在跟余弦面对面交流，，大神就是大神，，虽然是13年的书，，但，强烈推荐！。主要介绍了通过csrfxss的一些案例，是课上讲的东西的灵活运用。了解了前端完全的一些概念，分享了简单的攻击案例，但不是太深入，需要再多看些相关的书籍，学习更有深度的安全知识!。对于我这种没什么技术的门外汉讲，还是能够借这本书泛泛了解一下相关的技术的。精彩摘录精彩摘录同源策略规定：不同域的客户端脚本在没明确授权的情况下，不能读写对方的资源。URL有个重点就是编码方式，有三类：escape、encodeURI、encodeURIComponent，对应的解码函数是：unescape、decodeURI、decodeURIComponent。这三个编码函数是有差异的，甚至浏览器在自动URL编码中也存在差异。XSS、CSRF、界面操作劫持。浏览器挂马、XSS、CSRF、ClickJacking目录分析1.1数据与指令1.2浏览器的同源策略1.3信任与信任关系1.4社会工程学的作用1.5攻防不单一12345第1章Web安全的关键点1.7小结1.6场景很重要第1章Web安全的关键点2.1W3C的世界法则2.2URL2.3HTTP协议2.4松散的HTML世界2.5跨站之魂——JavaScript12345第2章前端基础2.7另一个幽灵——ActionScript2.6一个伪装出来的世界——CSS第2章前端基础3.1XSS概述3.2XSS类型3.3哪里可以出现XSS攻击3.4有何危害第3章前端黑客之XSS4.1CSRF概述4.3有何危害4.2CSRF类型第4章前端黑客之CSRF5.1界面操作劫持概述5.2界面操作劫持技术原理分析5.3界面操作劫持实例5.4有何危害第5章前端黑客之界面操作劫持6.1普通XSS漏洞自动化挖掘思路6.3DOMXSS挖掘6.2神奇的DOM渲染第6章漏洞挖掘6.4FlashXSS挖掘6.5字符集缺陷导致的XSS6.6绕过浏览器XSSFilter6.7混淆的代码6.8其他案例分享——GmailCookieXSS12345第6章漏洞挖掘7.1渗透前的准备7.2偷取隐私数据7.3内网渗透技术7.4基于CSRF的攻击技术第7章漏洞利用7.5浏览器劫持技术7.6一些跨域操作技术7.7XSSProxy技术7.8真实案例剖析7.9关于XSS利用框架12345第7章漏洞利用8.2HistoryAPI中的新方法8.1新标签和新属性绕过黑名单策略第8章HTML5安全8.4地理定位暴露你的位置8.3HTML5下的僵尸网络第8章HTML5安全9.1Web蠕虫思想9.2XSS蠕虫9.3CSRF蠕虫9.4ClickJacking蠕虫第9章Web蠕虫10.1浏览器厂商的防