为了账号安全,请及时绑定邮箱和手机立即绑定
首页 免费课 Web安全-XSS 问答

Web安全-XSS

快乐动起来呀 Web前端工程师
难度中级
时长 1小时20分
学习人数
综合评分9.47
84人评价 查看评价
9.5 内容实用
9.5 简洁易懂
9.4 逻辑清晰
全部 评论 问答 未解决 精华
FE天骄
<img src="null" onerror="alert(2333)" />
0 5-1 课程总结
2017-04-25
洋葱onion
不很懂,,,,
0 2-1 区分并理解XSS攻击方式
2017-04-24
_小_七_
其实这个过滤,校正,后台一个函数就搞定了,前端做了也没多大意义
1 4-1 构造接口
2017-04-23
knightBUTnotYONNG
<p><img src='null' onerror='alert(1)'></p>
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-04-22
慕后端5881982
<img src="null" onerror="alert(1)"/>
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-04-22
mokesjj
<style>html,body{display:none!important}</style>
0
2017-04-20
mumuaaa
https://segmentfault.com/a/1190000007752362
0
2017-04-20
mumuaaa
谢谢老师,然后找到了老师的github地址,已关注哈https://github.com/cucygh
2 5-1 课程总结
2017-04-20
莫名小晟
所以你们一定要评论区里写代码么? <img src="null" onerror="alert(2333)" />
0 5-1 课程总结
2017-04-16
慕丝4107530
前端过滤会不会被绕过,是不是由后端来做更安全
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-04-15
桐溪漂流了
good!
1 1-1 了解XSS的定义
2017-04-14
糖纸3
总体不错,就是这英文单词发音实在是听不下去。
0
2017-04-13
陌上光
<script>alert('xss')</script>
0 2-1 区分并理解XSS攻击方式
2017-04-13
Omooo
详解:http://www.freebuf.com/articles/web/40520.html
不谢。
6 2-1 区分并理解XSS攻击方式
2017-04-11
Omooo
XSS 是一种既热门又不太重视的Web攻击手法,原因有下:

耗时间

有一定几率不成功

没有相应的软件来完成自动化攻击

前期需要基本的 HTML、JS 功底,后期需要扎实的 HTML、JS、Actionscript2/3.0 等语言的功底

是一种被动的攻击手法

对 website 有 http-only、crossdomain.xml 没有用

但是渗透测试人员并没有冷落该漏洞,原因只有一个:XSS几乎每个网站都存在 !
共勉。
2 1-1 了解XSS的定义
2017-04-11
首页上一页17181920212223下一页尾页
该课程已下架
课程须知
1、了解基础的html、css、js
老师告诉你能学到什么?
1、什么是XSS 2、XSS的原理是什么 3、XSS常见的攻击手段是什么 4、图解XSS攻击 5、对XSS见招拆招,做好防御 6、做一个项目演练攻击和防御,充分体会XSS防御的措施和重要性

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

查看已购买的课程

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?
确认 取消

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?
确认 取消

举报

0/150
提交
取消