安全技术大系_Web前端黑客技术揭秘

目 录 内容简介 序1 序2 前言 致谢 第1章 Web安全的关键点 1.1 数据与指令 1.2 浏览器的同源策略 1.3 信任与信任关系 1.4 社会工程学的作用 1.5 攻防不单一 1.6 场景很重要 1.7 小结 第2章 前端基础 2.1 W3C的世界法则 2.2 URL 2.3 HTTP协议 2.4 松散的HTML世界 2.4.1 DOM树 2.4.2 iframe内嵌出一个开放的世界 2.4.3 HTML内嵌脚本执行 2.5 跨站之魂——JavaScript 2.5.1 DOM树操作 2.5.2 AJAX风险 2.5.3 模拟用户发起浏览器请求 2.5.4 Cookie安全 2.5.5 本地存储风险 2.5.6 E4X带来的混乱世界 2.5.7 JavaScript函数劫持 2.6 一个伪装出来的世界——CSS 2.6.1 CSS容错性 2.6.2 样式伪装 2.6.3 CSS伪类 2.6.4 CSS3的属性选择符 2.7 另一个幽灵——ActionScript 2.7.1 Flash安全沙箱 2.7.2 HTML嵌入Flash的安全相关配置 2.7.3 跨站Flash 2.7.4 参数传递 2.7.5 Flash里的内嵌HTML 2.7.6 与JavaScript通信 2.7.7 网络通信 2.7.8 其他安全问题 第3章 前端黑客之XSS 3.1 XSS概述 3.1.1 “跨站脚本”重要的是脚本 3.1.2 一个小例子 3.2 XSS类型 3.2.1 反射型XSS 3.2.2 存储型XSS 3.2.3 DOM XSS 3.3 哪里可以出现XSS攻击 3.4 有何危害 第4章 前端黑客之CSRF 4.1 CSRF概述 4.1.1 跨站点的请求 4.1.2 请求是伪造的 4.1.3 一个场景 4.2 CSRF类型 4.2.1 HTML CSRF攻击 4.2.2 JSON HiJacking攻击 4.2.3 Flash CSRF攻击 4.3 有何危害 第5章 前端黑客之界面操作劫持 5.1 界面操作劫持概述 5.1.1 点击劫持（Clickjacking） 5.1.2 拖放劫持（Drag&Dropjacking） 5.1.3 触屏劫持（Tapjacking） 5.2 界面操作劫持技术原理分析 5.2.1 透明层+iframe 5.2.2 点击劫持技术的实现 5.2.3 拖放劫持技术的实现 5.2.4 触屏劫持技术的实现 5.3 界面操作劫持实例 5.3.1 点击劫持实例 5.3.2 拖放劫持实例 5.3.3 触屏劫持实例......