2018.10.10 星期三 17:24
前端安全主要有三类:XSS,CSRF,界面操作劫持
第1章 Web安全的关键点
1.1 数据与指令
SQL注入攻击的发生,XSS跨站脚本攻击的发生
1.2 浏览器的同源策略
规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源
不同域或同域,客户端脚本(js,as,vb),授权,读写权限,资源(HTTP消息头,整个DOM树,浏览器存储等)
1.3 信任与信任关系
1.4 社会工程学的作用
1.5 攻防不单一
1.6 场景很重要
1.7 小结
第2章 前端基础
2.1 W3C的世界法则
web安全事件的角色:W3C,浏览器厂商,Web厂商,攻击者(黑客),被攻击者(用户)
2.2 URL
三类编码方式:escape,encodeURI,encodeURIComponent(有差异,浏览器也不同)
2.3 HTTP协议
2.4 松散的HTML世界
DOM树,iframe内嵌出一个开放的世界,HTML内嵌脚本执行
2.5 跨站之魂——JavaScript
DOM树操作,AJAX风险,模拟用户发起浏览器请求,Cookie安全,本地存储风险,E4X带来的混乱世界,Javascript函数劫持
2.6 一个伪装出来的世界———CSS
css容错性,样式伪装,css伪类,css的属性选择符
2.7 另一个幽灵——ActionScript
Flash安全沙箱,HTML嵌入Flash的安全相关配置,跨站Flash,参数传递,Flash里的内嵌HTML,与Javascript通信,网络,通信,其他安全问题
第3章 前端黑客之XSS
Cross Site Scripting 跨站脚本
1.1 XSS概述
发生在目标网站中目标用户的浏览器层面上,当用户浏览器熏(xun)染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生
1.2 XSS类型
反射型(非持久型XSS),XSS代码出现在URL中,作为输入提交到服务的,服务的解析后相应,在响应内容中出现这段XSS代码,最后浏览器解析齿形。这个过程就像一次反射,故。。。
存储型(持久型XSS),提交的XSS代码会存储在服务的(不挂你是数据库,内存还是文件系统等),下次请求目标页面时不用再提交XSS代码
DOM XSS: 并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情
1.3 哪里可以出现XSS攻击
1.4 危害
第4章 前端黑客之CSRF
Cross Site Request Forgery 跨站请求伪造
比XSS简单,但是基础概念稍微难理解
4.1 概述
跨站点的请求(也可能来自本站),请求是伪造的,一个场景
4.2 类型
请求方式:GET型和POST型
攻击方式:HTML CSRF攻击,JSON HiJacking攻击,Flash CSRF攻击
4.3 危害
第5章 前端黑客之界面操作劫持
5.1 概述
从技术发展阶段分析,分三类:点击,拖放,触屏
5.2 技术原理分析
透明层+iframe
点击劫持技术的实现
拖放劫持..
触屏劫持..
5.3 界面操作劫持实例
点击,拖放,触屏,
5.4 危害
第6章 漏洞挖掘
6.1 普通XSS漏洞自动化挖掘思路
URL,HTML,请求 中的玄机, 关于存储型XSS挖掘
6.2 神奇的DOM渲染
HTML与Javascript的自解码机制,具备HtmlEncode功能的标签,URL编码差异,DOM修正式渲染,一种DOM fuzzing技巧
6.3 DOM XSS挖掘
静态,动态 方法
6.4 Flash XSS挖掘
6.5 字符集缺陷导致的XSS
宽字节编码带来的安全问题,UTF-7问题,浏览器处理字符集编码BUG带来的安全问题
6.6 绕过浏览器XSS Filter
6.7 混淆的代码
浏览器的进制常识,浏览器的编码常识,。。。
6.8 其他案例分享——Gmail-Cookie XSS
第7章
7.1 渗透前的准备
7.2 偷取隐私数据
7.3 内网渗透技术
7.4 基于CSRF的攻击技术
7.5 浏览器劫持技术
7.6 一些跨域操作技术
7.7 服务的WebSocket推送指令
7.8 只是案例剖析
7.9 关于XSS利用框架
第8章 HTML安全
8.1 新标签和新属性绕过
8.2 History API中的新方法
8.3 HTML5下的僵尸网络
8.4 地理定位暴露你的位置
第9章 Web蠕(ru)虫
9.1 Web蠕虫思想
9.2 XSS蠕虫
9.3 CSRF蠕虫
9.4 ClickJacking蠕虫
第10章 关于防御
0.1 浏览器厂商的防御
0.2 Web 厂商的防御
0.3 用户的防御
0.4 邪恶的SNS社区
18:49
