2017年8月25日
web前端黑客技术揭秘 8.HTML5安全
摘要: 8.1.2 新元素突破黑名单策略 8.2 History API中的新方法 8.2.2 短地址+History新方法=完美隐藏URL恶意代码 8.2.3 伪造历史记录 8.3 HTML5下的僵尸网络 8.3.1 Web Worker的使用 8.3.3 一个HTML5僵尸网络实例 8.4 地理位置暴露 阅读全文
posted @ 2017-08-25 17:53 wingzw 阅读(263) 评论(0) 推荐(0)
2017年8月24日
web前端黑客技术揭秘 7.漏洞利用
摘要: 7.1 渗透前的准备 7.2 偷取隐私数据 7.2.1 XSS探针:xssprobe https://github.com/evilcos/xssprobe/ 。。。。。。。。。。。。。 7.2.2 Referer惹的祸 7.2.3 浏览器记住的明文密码 7.2.4 键盘记录器 7.2.5 偷取黑客 阅读全文
posted @ 2017-08-24 16:24 wingzw 阅读(907) 评论(1) 推荐(0)
2017年8月22日
web前端黑客技术揭秘 6.漏洞挖掘
摘要: 6.1 普通XSS漏洞自动化挖掘思路 6.1.1 URL上的玄机 6.1.2 HTML中的玄机 2.HTML标签之内 6.1.3 请求中的玄机 6.1.4 关于存储型XSS挖掘 6.2.1 HTML与JavaScript自解码机制 6.2.2 具备HtmlEncode功能的标签 6.2.3 URL编 阅读全文
posted @ 2017-08-22 17:16 wingzw 阅读(627) 评论(0) 推荐(0)
web前端黑客技术揭秘 5.前端黑客之页面操作劫持
摘要: 5.1 界面操作劫持概述 5.2 界面操作劫持技术原理分析 5.3 界面操作劫持实例 阅读全文
posted @ 2017-08-22 17:09 wingzw 阅读(436) 评论(0) 推荐(0)
2017年8月18日
web前端黑客技术揭秘 4.前端黑客之CSRF
摘要: 4.2 CSRF类型 4.2.2 JSON HiJacking攻击 4.2.3 Flash CSRF攻击 阅读全文
posted @ 2017-08-18 17:17 wingzw 阅读(207) 评论(0) 推荐(0)
2017年8月16日
web前端黑客技术揭秘 3.前端黑客之XSS
摘要: 3.2 XSS-类型 3.2.1 反射型XSS 3.2.2 存储型XSS 3.2.3 DOM XSS 3.3 哪里可以出现XSS攻击 阅读全文
posted @ 2017-08-16 14:17 wingzw 阅读(203) 评论(0) 推荐(0)
web前端黑客技术揭秘 2.前端基础
摘要: 2.2 URL 2.3 HTTP协议 2.4.2 Iframe内嵌出一个开发的世界 2.5.2 AJAX风险 2.5.3 模拟用户发起浏览器请求 2.5.4 Cookie安全 阅读全文
posted @ 2017-08-16 13:37 wingzw 阅读(205) 评论(0) 推荐(0)
web前端黑客技术揭秘 1.Web安全的关键点
摘要: 1.1 数据与指令 1.2 浏览器的同源策略 1.3 信任与信任关系 阅读全文
posted @ 2017-08-16 12:21 wingzw 阅读(510) 评论(0) 推荐(0)
2017年8月15日
15.插件化
摘要: 15.1 jQuery的插件的一般写法 阅读全文
posted @ 2017-08-15 15:07 wingzw 阅读(203) 评论(0) 推荐(0)
16.MVVM
摘要: 1 阅读全文
posted @ 2017-08-15 15:07 wingzw 阅读(100) 评论(0) 推荐(0)