《XSS跨站腳本攻擊剖析與防御》是一本專門剖析XSS安全的專業(yè)書，總共8章，主要包括的內(nèi)容如下。第1章 XSS初探，主要闡述了XSS的基礎(chǔ)知識(shí)，包括XSS的攻擊原理和危害。第2章 XSS利用方式，就當(dāng)前比較流行的XSS利用方式做了深入的剖析，這些攻擊往往基于客戶端，從掛馬、竊取Cookies、會(huì)話劫持到釣魚欺騙，各種攻擊都不容忽視。第3章 XSS測(cè)試和利用工具，介紹了一些常見的XSS測(cè)試工具。第4章 發(fā)掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發(fā)掘XSS漏洞，以便幫助讀者樹立安全意識(shí)。第5章 XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲，剖析了Web 2.0相關(guān)概念和其核心技術(shù)，這些知識(shí)對(duì)于理解和預(yù)防XSS Worm十分重要。第6章 Flash應(yīng)用安全，就當(dāng)前的Flash應(yīng)用安全做出了深入闡述。第7章 深入XSS原理，討論一些比...

《XSS跨站腳本攻擊剖析與防御》是一本專門剖析XSS安全的專業(yè)書，總共8章，主要包括的內(nèi)容如下。第1章 XSS初探，主要闡述了XSS的基礎(chǔ)知識(shí)，包括XSS的攻擊原理和危害。第2章 XSS利用方式，就當(dāng)前比較流行的XSS利用方式做了深入的剖析，這些攻擊往往基于客戶端，從掛馬、竊取Cookies、會(huì)話劫持到釣魚欺騙，各種攻擊都不容忽視。第3章 XSS測(cè)試和利用工具，介紹了一些常見的XSS測(cè)試工具。第4章 發(fā)掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發(fā)掘XSS漏洞，以便幫助讀者樹立安全意識(shí)。第5章 XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲，剖析了Web 2.0相關(guān)概念和其核心技術(shù)，這些知識(shí)對(duì)于理解和預(yù)防XSS Worm十分重要。第6章 Flash應(yīng)用安全，就當(dāng)前的Flash應(yīng)用安全做出了深入闡述。第7章 深入XSS原理，討論一些比較深入的XSS理論。第8章 防御XSS攻擊，介紹了一些防范XSS攻擊的方法，例如，運(yùn)用XSS Filter進(jìn)行輸入過濾和輸出編碼，使用Firefox瀏覽器的Noscript插件抵御XSS攻擊，使用HTTP-only的Cookies同樣能起到保護(hù)敏感數(shù)據(jù)的作用。

《XSS跨站腳本攻擊剖析與防御》適合網(wǎng)站管理人員、信息/網(wǎng)絡(luò)安全或相關(guān)工作從業(yè)者、軟件開發(fā)工程師，以及任何對(duì)Web安全技術(shù)感興趣的讀者。

作者曾用網(wǎng)名cnryan，Web應(yīng)用安全研究人員，熟悉各類熟悉常見的web漏洞類型和原理；國(guó)內(nèi)安全組織狼族wolvez（http://bbs.wolvez.org）的成員之一；長(zhǎng)期致力Web安全漏洞的研究，曾在國(guó)內(nèi)黑客雜志發(fā)布過多篇文章。

如在《黑客手冊(cè)》發(fā)布有：《eTop文章管理系統(tǒng)漏洞分析》《Ok3w新聞發(fā)布系統(tǒng)漏洞分析》《帶你暢游漏洞商城》《對(duì)阿賽企業(yè)網(wǎng)站系統(tǒng)V2的漏洞分析》《凡諾企業(yè)網(wǎng)站管理系統(tǒng)1.1Finall漏洞淺析》《擊垮校園店小二》《跨站漏洞的利用范例》《如何挖掘php腳本漏洞》《挖掘AspBar V3.4漏洞》……