APP渗透测试 XSS

本套课程在线学习（网盘地址，保存即可免费观看）地址：

扫描二维码免费下载观看

链接：https://pan.quark.cn/s/013db1d638e2

00:00 - 安卓业务安全测试：XSS漏洞的识别与防御

本课程详细讲解了安卓业务安全测试中的XSS（跨站脚本）漏洞，包括其成因、常见的绕过方法、挖掘技巧以及修补策略。特别强调了在安卓应用程序中，XSS漏洞往往出现在用户输入数据未经过滤直接输出的场景，与Web开发中相似但可能更易于挖掘。课程还分享了快速定位潜在输出点的小窍门，旨在帮助学习者有效识别和防范XSS攻击。

04:22 - XSS攻击类型及其测试方法解析

讨论了XSS（跨站脚本）攻击的分类，主要包括反射型、存储型和DOM型XSS，并解释了它们的区别与联系。通过实例介绍了DOM型XSS的形成机制，包括HTML、CSS和JavaScript在网页中的作用，以及如何利用DOM节点进行攻击。此外，还提到了在测试XSS时推荐使用火狐浏览器，以及在使用Chrome时可能遇到的自带防护措施对测试的影响。

11:11 - 安卓测试中的XSS攻击及防御

在安卓测试中，通常使用Book Sweet进行测试，较少使用浏览器。讨论了XSS（跨站脚本）攻击的两种类型：存储型和反射型。通过具体的PHP示例，展示了如何存储用户输入并调用，以及如何构造JS语句来触发弹窗，以此作为XSS漏洞的标志。进一步解释了XSS攻击的危害，例如通过弹窗来盗取用户的cookie值。最后，提到了课程的后续安排，包括存储型和反射型XSS的具体实例，以及要求学员编写相关示例的课后作业。

14:13 - 网站登录与Cookie机制及XSS攻击详解

对话讨论了在登录网站后，即使关闭浏览器但在一定时间内再次打开仍能直接登录的现象，解释了这一现象是由于服务器返回的cookie存储在本地，使得用户无需重新输入密码即可登录。此外，还深入探讨了Cookie的时效限制、XSS（跨站脚本）攻击的原理及其危害，包括如何利用XSS攻击获取其他用户的登录凭证，以及在测试和报告网站漏洞时的常用技巧和标准。同时，提到了几种在特定条件下用于弹窗的JavaScript函数，如PROMPT、CONFIRM等，并简述了在XSS攻击中如何利用这些函数。最后，简要提到了参数设置漏洞的修补方法。

20:05 - 探讨HTML实体化和XSS漏洞的绕过方法

对话深入探讨了HTML实体化及其在编码格式中的应用，以及如何通过特定的HTML标签和属性绕过XSS（跨站脚本）漏洞的过滤机制。讨论包括使用URL编码、替换空格的字符、以及选择未被过滤的标签和属性（如image标签的onerror事件）来进行XSS攻击的示例。同时，提到了一份详尽的漏洞危害和深度测试报告，供撰写相关文档时参考。

27:01 - 探讨如何利用编码绕过XSS漏洞及编码技巧

对话讨论了在存在图片的情况下如何利用编码绕过XSS（跨站脚本）漏洞的方法，包括使用假图片、大小写混用、HTML的十进制和十六进制编码、Unicode编码等技巧。同时提到了使用谷歌浏览器的XSS辅助工具插件快速进行编码，以及如何在不同属性和事件中应用这些编码技巧，包括伪协议的使用和特殊字符的替代。

33:56 - 探讨网站安全：XSS攻击及其案例分析

本次讨论围绕网站安全，特别是XSS（跨站脚本）攻击进行了深入分析。首先介绍了如何通过不同编码方式（如进制编码、16进制编码）利用XSS漏洞，展示了在HTML和JavaScript中的输入点如何被利用。随后，通过具体案例解释了存储型XSS和DOM型XSS的区别及其在实际网站中的常见表现形式，比如通过include标签直接导入和执行PHP代码，以及如何利用用户输入的数据拼接JS语句后输出到网页。此外，还讨论了如何在业务中识别和防御XSS攻击，特别是在处理用户输入和页面跳转中的refer标签时。最后，提出了一项小作业，鼓励听众自己尝试构建一个存储型XSS攻击，以加深对这一安全威胁的理解。

42:01 - 利用Referer头和CURL进行Web安全测试

讨论了在Web安全测试中如何利用Referer头来欺骗服务器来源，从而进行XSS攻击的检测。同时介绍了使用CURL命令行工具快速查找输入点和测试XSS漏洞的方法，强调了在测试存储型和反射型XSS时的实用技巧。

48:51 - 学习挖掘漏洞的思路和方法

课程讨论了学习挖掘漏洞的思路和方法，强调了由于内容复杂，不能在一节课内完全覆盖所有要点。建议通过绕过编码等方法，以及自我总结和积累，来更有效地学习和挖掘漏洞。感谢大家参与本节课。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

https://pan.quark.cn/s/8c91ccb5a474