作 者：邱永华

出 版 社：人民邮电出版社

出版时间：2013-09-01

ISBN：9787115311047

所属分类：

图书 ＞ 计算机与互联网 ＞ 编程语言与程序设计

《XSS 跨站脚本攻击剖析与防御》是一本专门剖析XSS 安全的专业书，总共8 章，主要包括的内容如下。第1 章 XSS 初探，主要阐述了XSS 的基础知识，包括XSS 的攻击原理和危害。第2章 XSS 利用方式，就当前比较流行的XSS 利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3 章 XSS 测试和利用工具，介绍了一些常见的XSS 测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS 漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的最大威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS 原理，讨论一些比较深入的XSS 理论。第8章 防御XSS攻击，介绍了一些防范XSS 攻击的方法，例如，运用XSS Filter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。

《XSS 跨站脚本攻击剖析与防御》适合网站管理人员、信息/ 网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。