作 者：邱永華

出 版 社：人民郵電出版社

出版時(shí)間：2013-09-01

ISBN：9787115311047

所屬分類(lèi)：

圖書(shū) ＞ 計(jì)算機(jī)與互聯(lián)網(wǎng) ＞ 編程語(yǔ)言與程序設(shè)計(jì)

《XSS 跨站腳本攻擊剖析與防御》是一本專(zhuān)門(mén)剖析XSS 安全的專(zhuān)業(yè)書(shū)，總共8 章，主要包括的內(nèi)容如下。第1 章 XSS 初探，主要闡述了XSS 的基礎(chǔ)知識(shí)，包括XSS 的攻擊原理和危害。第2章 XSS 利用方式，就當(dāng)前比較流行的XSS 利用方式做了深入的剖析，這些攻擊往往基于客戶(hù)端，從掛馬、竊取Cookies、會(huì)話(huà)劫持到釣魚(yú)欺騙，各種攻擊都不容忽視。第3 章 XSS 測(cè)試和利用工具，介紹了一些常見(jiàn)的XSS 測(cè)試工具。第4章 發(fā)掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發(fā)掘XSS 漏洞，以便幫助讀者樹(shù)立安全意識(shí)。第5章 XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲(chóng)，剖析了Web 2.0相關(guān)概念和其核心技術(shù)，這些知識(shí)對(duì)于理解和預(yù)防XSS Worm十分重要。第6章 Flash應(yīng)用安全，就當(dāng)前的Flash應(yīng)用安全做出了深入闡述。第7章 深入XSS 原理，討論一些比較深入的XSS 理論。第8章 防御XSS攻擊，介紹了一些防范XSS 攻擊的方法，例如，運(yùn)用XSS Filter進(jìn)行輸入過(guò)濾和輸出編碼，使用Firefox瀏覽器的Noscript插件抵御XSS攻擊，使用HTTP-only的Cookies同樣能起到保護(hù)敏感數(shù)據(jù)的作用。

《XSS 跨站腳本攻擊剖析與防御》適合網(wǎng)站管理人員、信息/ 網(wǎng)絡(luò)安全或相關(guān)工作從業(yè)者、軟件開(kāi)發(fā)工程師，以及任何對(duì)Web安全技術(shù)感興趣的讀者。