作 者：邱永華

出 版 社：人民郵電出版社

出版時間：2013-09-01

ISBN：9787115311047

所屬分類：

圖書 ＞ 計算機與互聯(lián)網(wǎng) ＞ 編程語言與程序設(shè)計

《XSS 跨站腳本攻擊剖析與防御》是一本專門剖析XSS 安全的專業(yè)書，總共8 章，主要包括的內(nèi)容如下。第1 章 XSS 初探，主要闡述了XSS 的基礎(chǔ)知識，包括XSS 的攻擊原理和危害。第2章 XSS 利用方式，就當(dāng)前比較流行的XSS 利用方式做了深入的剖析，這些攻擊往往基于客戶端，從掛馬、竊取Cookies、會話劫持到釣魚欺騙，各種攻擊都不容忽視。第3 章 XSS 測試和利用工具，介紹了一些常見的XSS 測試工具。第4章 發(fā)掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發(fā)掘XSS 漏洞，以便幫助讀者樹立安全意識。第5章 XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲，剖析了Web 2.0相關(guān)概念和其核心技術(shù)，這些知識對于理解和預(yù)防XSS Worm十分重要。第6章 Flash應(yīng)用安全，就當(dāng)前的Flash應(yīng)用安全做出了深入闡述。第7章 深入XSS 原理，討論一些比較深入的XSS 理論。第8章 防御XSS攻擊，介紹了一些防范XSS 攻擊的方法，例如，運用XSS Filter進行輸入過濾和輸出編碼，使用Firefox瀏覽器的Noscript插件抵御XSS攻擊，使用HTTP-only的Cookies同樣能起到保護敏感數(shù)據(jù)的作用。

《XSS 跨站腳本攻擊剖析與防御》適合網(wǎng)站管理人員、信息/ 網(wǎng)絡(luò)安全或相關(guān)工作從業(yè)者、軟件開發(fā)工程師，以及任何對Web安全技術(shù)感興趣的讀者。