最佳XSS教程从头开始(西班牙语,PDF,174页)

xss_tutorial_español_completo.png

是西班牙语的电子书版本,不知道哪位大大可以翻译下~

内容:

1.引言

攻击2类型

  • 反映的跨站点脚本(XSS反射)
  • 存储跨站点脚本(XSS持久)
  • DOM的跨站点脚本(XSS DOM)
  • 跨站闪烁(XSF)
  • 跨站请求/参考伪造(CSRF)
  • 跨框架脚本(XFS)
  • 跨区域脚本(XZS)
  • 跨代理脚本(XAS)
  • 交叉引用站点脚本(XRS)
  • 拒绝服务(XSSDoS)
  • 闪光!攻击
  • 诱导XSS
  • 图像脚本
  • 防DNS钢钉
  • IMAP3 XSS
  • MHTML XSS
  • 期待漏洞

3.避免过滤器

4的PoC例子

  • 绕过过滤器
  • 数据控制的PoC
  • 框架顶的PoC

5.攻击技术
+经典的XSS - 偷“饼干”

  • XSS代理
  • XSS壳牌
  • Ajax的开发
  • XSS病毒/蠕虫
    +路由器顶
  • WAN浏览器劫持
  • DNS缓存中毒
  • 服务器注入XSS代码
  • 实用的浏览器劫持
  1. XSS秘籍
    -Fuzz矢量
    7-截图>

8-工具

9.链接

10-参考书目

11.-使用许可

12-作者

Índice:

1.- Introducción

2.- Tipos de Ataques

  • Reflected Cross Site Scripting (XSS Reflejado)
  • Stored Cross Site Scripting (XSS Persistente)
  • DOM Cross Site Scripting (DOM XSS)
  • Cross Site Flashing (XSF)
  • Cross Site Request/Reference Forgery (CSRF)
  • Cross Frame Scripting (XFS)
  • Cross Zone Scripting (XZS)
  • Cross Agent Scripting (XAS)
  • Cross Referer Scripting (XRS)
  • Denial of Service (XSSDoS)
  • Flash! Attack
  • Induced XSS
  • Image Scripting
  • anti-DNS Pinning
  • IMAP3 XSS
  • MHTML XSS
  • Expect Vulnerability

3.- Evitando Filtros

4.-PoC examples

  • Bypassing filters
  • Data Control PoC
  • Frame Jacking PoC

5.- Técnicas de ataque

  • Classic XSS - Robando “cookies”
  • XSS Proxy
  • XSS Shell
  • Ajax Exploitation
  • XSS Virus / Worms
  • Router jacking
  • WAN Browser hijacking
  • DNS cache poison
  • XSS Injected code on server
  • Practical Browser Hijacking

6.- XSS Cheats
-Fuzz Vectors
7.-Screenshots>

8.-Herramientas

9.-Links

10.-Bibliografía

11.-Licencia de uso

12.-Autor

XSS_for_fun_and_profit_SCG09.pdf

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码