Web前端黑客技术揭秘

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

这是一本深入探讨Web前端黑客技术的著作。这本书详细解析了Web安全的关键点，包括数据与指令、浏览器的同源策略、信任与信任关系、社会工程学的作用、攻防不单一、场景很重要等。同时，书中还深入剖析了前端基础，如W3C的世界法则、URL、HTTP协议、松散的HTML世界、跨站之魂——JavaScript、一个伪装出来的世界——CSS、另一个幽灵——ActionScript等。 在前端黑客之XSS部分，作者详细讲解了XSS概述、XSS类型、哪里可以出现XSS攻击、有何危害等。在前端黑客之CSRF部分，作者深入剖析了CSRF概述、CSRF类型、有何危害等。在前端黑客之界面操作劫持部分，作者详细讲解了界面操作劫持概述、界面操作劫持技术原理分析、界面操作劫持实例、有何危害等。 在漏洞挖掘部分，作者深入剖析了普通XSS漏洞自动化挖掘思路、神奇的DOM渲染、DOM XSS挖掘、Flash XSS挖掘、字符集缺陷导致的XSS、绕过浏览器XSS Filter、混淆的代码、其他案例分享——Gmail Cookie XSS等。在漏洞利用部分，作者详细讲解了渗透前的准备、偷取隐私数据、内网渗透技术、基于CSR