【PPT分享】XSS注入和防范
- - 三水清这是我前些日子准备的关于《 XSS注入和防范》的技术分享ppt,现在放出来,之前是做的powderpoint文件,后来网上流传 impress.js做ppt,于是自己也整了个impress.js版本的放在了SAE上面,经过测试发现当ppt的内容较多,带有图片等, impress.js效果就会比较卡.
这是我前些日子准备的关于《 XSS注入和防范》的技术分享ppt,现在放出来,之前是做的powderpoint文件,后来网上流传 impress.js做ppt,于是自己也整了个impress.js版本的放在了SAE上面,经过测试发现当ppt的内容较多,带有图片等, impress.js效果就会比较卡。不多说其他的,说说ppt的内容:
《XSS注入和防范》主要从xss是什么,xss的危害,xss的类型及其防范的措施,几个方面来讲解xss。希望对大家理解xss有所帮助,另外多说句cookie的httponly方式,在apache下面有个漏洞,当cookie超过4k的时候就会出现泄漏,所以要注意这个漏洞!(具体代码: 狂点此处)
废话不多说了,上ppt地址: 【PPT分享】XSS注入和防范,请使用支持chrome浏览器查看ppt页面
XSS注入和防范
xss是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
© 三水清 for 三水清, 2012. |
No comment |在微博关注我: @清-三水清
收藏到:
人人网 | 豆瓣 | 开心网 | QQ书签 | 新浪微博 | 腾讯微博
Post tags: PPT, xss, 安全
帮我写一个能提取pentesterlab xss漏洞分析
- - JavaScript - Web前端 - ITeye博客pentesterlab简介. pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台. pentesterlab环境搭建. 官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可. ps:官方文档建议做一个host绑定,方便后面使用.