XSS漏洞基本知识

XSS漏洞原理与挖掘

XSS漏洞常见解决方案及分析与对比

一、认识XSS

1.1 什么是XSS

1.2 XSS的分类

1.3 反射型XSS攻击流程

1.4 存储型XSS攻击流程

1.5 XSS的危害

1.6 XSS平台

二、发现XSS

2.1 XSS在哪里

2.2 手工发现

2.3 常见业务场景

2.4 案例

三、解码XSS

3.1 为什么会出现XSS漏洞

3.2 代码审计方法

3.3 代码分析——反射型

3.4 代码分析——存储型

3.5 代码分析——DOM-base型

四、解决XSS

4.1 OWASP TOP 10 从第三名掉落至第七名

4.2 IE浏览器XSS筛选器

4.3 Chrome浏览器

4.4 X-XSS-Protection

4.5 CSP内容安全策略

4.6 CSP配置方法

4.7 效果展示

4.8 JS前端防范

4.9 服务器端框架防范配置——SpringMVC

4.10 防范XSS八原则及ESAPI

4.11 ESAPI对输出数据编码

4.12 分析ESAPI.encoder().encodeForHTML()

4.13 代码加固-请求参数过滤器

4.14 解决方案优缺点对比

转自:“绿盟科技博客”