Web前端黑客技術揭秘（簡體書）

《Web前端黑客技術揭秘》編著者鐘晨鳴、徐少培。Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術，主要包含 Web前端安全的跨站腳本（XSS）、跨站請求偽造（CSRF）、界面操作劫持這三 大類，涉及的知識點涵蓋信任與信任關係、Cookie安全、FlaSh安全、DOM 渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等，這些都是研 究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧 ，並給出了許多獨到的安全見解。《Web前端黑客技術揭秘/安全技術大系》適合前端工程師閱讀，同時 也適合對Web前端各類安全問題或黑客攻防過程充滿好奇的讀者閱讀，書中 的內容可以讓讀者重新認識到Web的危險，並知道該如何去保護自己以免受 黑客的攻擊。

《Web前端黑客技術揭秘/安全技術大系》編著者鐘晨鳴、徐少培。
本書共10章，每章的關聯性不強，大家可以根據自己的喜好跳躍性地閱讀，不過我們建議從頭到尾地閱讀，因為每章的信息量都比較大，我們沒法完全照顧初學者，很多更基礎的知識點需要自己去彌補。
第l章介紹wleb安全的幾個關鍵點。這些關鍵點是我們研究前端安全的意識點，缺乏這些關鍵意識，就很難真正弄懂前端安全，本章的內容值得細細閱讀。
第2章介紹前端基礎。實際上，其中的很多內容并非真正的基礎，本書不會像傳統的教材那樣回顧那些語言的語法、用法等，我們會從安全的角度出發，介紹前端角色(URL、HTTP、HTMl,、JavaScript、CSS、ActionScript等)的行為，以此來理解做前端安全都需要具備哪些基本技能，我們覺得基礎是關鍵，所以本章內容會比較多。
……

第1章 Web安全的關鍵點1．1 數據與指令1．2 瀏覽器的同源策略1．3 信任與信任關係1．4 社會工程學的作用1．5 攻防不單一1．6 場景很重要1．7 小結第2章 前端基礎2．1 W3C的世界法則2．2 URL2．3 HTTP協議2．4 鬆散的HTML世界2．4．1 DOM樹2．4．2 iframe內嵌出一個開放的世界2．4．3 HTML內嵌腳本執行2．5 跨站之魂：JavaScript2．5．1 DOM樹操作2．5．2 AJAX風險2．5．3 模擬用戶發起瀏覽器請求2．5．4 Cookie安全2．5．5 本地存儲風險2．5．6 E4X帶來的混亂世界2．5．7 JavaScript函數劫持2．6 一個偽裝出來的世界：CSS2．6．1 CSS容錯性2．6．2 樣式偽裝2．6．3 CSS偽類2．6．4 CSS3的屬性選擇符2．7 另一個幽靈：ActionScript2．7．1 Flash安全沙箱2．7．2 HTML嵌入Flash的安全相關配置2．7．3 跨站Flash2．7．4 參數傳遞2．7．5 Flash裡的內嵌HTML2．7．6 與JavaScript通信2．7．7 網絡通信2．7．8 其他安全問題第3章 前端黑客之XSS3．1 XSS概述3．1．1 "跨站腳本"重要的是腳本3．1．2 一個小例子3．2 XSS類型3．2．1 反射型XSS3．2．2 存儲型XSS3．2．3 DOM XSS3．3 哪裡可以出現XSS攻擊3．4 有何危害第4章 前端黑客之CSRF4．1 CSRF概述4．1．1 跨站點的請求4．1．2 請求是偽造的4．1．3 一個場景4．2 CSRF類型4．2．1 HTML CSRF攻擊4．2．2 JSON HiJacking攻擊4．2．3 Flash CSRF攻擊4．3 有何危害第5章 前端黑客之界面操作劫持5．1 界面操作劫持概述5．1．1 點擊劫持（Clickjacking）5．1．2 拖放劫持（Drag＆Dropjacking）5．1．3 觸屏劫持（Tapjacking）5．2 界面操作劫持技術原理分析5．2．1 透明層+iframe5．2．2 點擊劫持技術實現5．2．3 拖放劫持技術實現5．2．4 觸屏劫持技術實現5．3 界面操作劫持實例5．3．1 點擊劫持實例5．3．2 拖放劫持實例5．3．3 觸屏劫持實例5．4 有何危害第6章 漏洞挖掘6．1 普通XSS漏洞自動化挖掘思路6．1．1 URL上的玄機6．1．2 HTML中的玄機6．1．3 請求中的玄機6．1．4 關於存儲型XSS挖掘6．2 神奇的DOM渲染6．2．1 HTML與JavaScript自解碼機制6．2．2 具備HtmlEncode功能的標簽6．2．3 URL編碼差異6．2．4 DOM修正式渲染6．2．5 一種DOM fuzzing技巧6．3 DOM XSS挖掘6．3．1 靜態方法6．3．2 動態方法6．4 Flash XSS挖掘6．4．1 XSF挖掘思路6．4．2 Google Flash XSS挖掘6．5 字符集缺陷導致的XSS6．5．1 寬字節編碼帶來的安全問題6．5．2 UTF-7問題6．5．3 瀏覽器處理字符集編碼BUG帶來的安全問題6．6 繞過瀏覽器XSS Filter6．6．1 響應頭CRLF注入繞過6．6．2 針對同域的白名單6．6．3 場景依賴性高的繞過6．7 混淆的代碼6．7．1 瀏覽器的進制常識6．7．2 瀏覽器的編碼常識6．7．3 HTML中的代碼注入技巧6．7．4 CSS中的代碼注入技巧6．7．5 JavaScript中的代碼注入技巧6．7．6 突破URL過濾6．7．7 更多經典的混淆CheckList6．8 其他案例分享：Gmail Cookie XSS第7章 漏洞利用7．1 滲透前的準備7．2 偷取隱私數據7．2．1 XSS探針：xssprobe7．2．2 Referer惹的禍7．2．3 瀏覽器記住的明文密碼7．2．4 鍵盤記錄器7．2．5 偷取黑客隱私的一個小技巧7．3 內網滲透技術7．3．1 獲取內網IP7．3．2 獲取內網IP端口7．3．3 獲取內網主機存活狀態7．3．4 開啟路由器的遠程訪問能力7．3．5 內網脆弱的Web應用控制7．4 基於CSRF的攻擊技術7．4．1 基於CSRF的XSS攻擊7．5 瀏覽器劫持技術7．6 一些跨域操作技術7．6．1 IE res:協議跨域7．6．2 CSS String Injection跨域7．6．3 瀏覽器特權區域風險7．6．4 瀏覽器擴展風險7．6．5 跨子域：document．domain技巧7．6．6 更多經典的跨域索引7．7 XSS Proxy技術7．7．1 瀏覽器＜script＞請求7．7．2 瀏覽器跨域AJAX請求7．7．3 服務端WebSocket推送指令7．7．4 postMessage方式推送指令7．8 真實案例剖析7．8．1 高級釣魚攻擊之百度空間登錄DIV層釣魚7．8．2 高級釣魚攻擊之Gmail正常服務釣魚7．8．3 人人網跨子域盜取MSN號7．8．4 跨站獲取更高權限7．8．5 大規模XSS攻擊思想7．9 關於XSS利用框架第8章 HTML5安全8．1 新標簽和新屬性繞過黑名單策略8．1．1 跨站中的黑名單策略8．1．2 新元素突破黑名單策略8．2 History API中的新方法8．2．1 pushState（）和replaceState（）8．2．2 短地址+History新方法=完美隱藏URL惡意代碼8．2．3 偽造歷史記錄8．3 HTML5下的僵屍網絡8．3．1 Web Worker的使用8．3．2 CORS向任意網站發送跨域請求8．3．3 一個HTML5僵屍網絡實例8．4 地理定位暴露你的位置8．4．1 隱私保護機制8．4．2 通過XSS盜取地理位置第9章 Web蠕蟲9．1 Web蠕蟲思想9．2 XSS蠕蟲9．2．1 原理+一個故事9．2．2 危害性9．2．3 SNS社區XSS蠕蟲9．2．4 簡約且原生態的蠕蟲9．2．5 蠕蟲需要追求原生態9．3 CSRF蠕蟲9．3．1 關於原理和危害性9．3．2 譯言CSRF蠕蟲9．3．3 飯否CSRF蠕蟲：邪惡的Flash遊戲9．3．4 CSRF蠕蟲存在的可能性分析9．4 ClickJacking蠕蟲9．4．1 ClickJacking蠕蟲的由來9．4．2 ClickJacking蠕蟲技術原理分析9．4．3 Facebook的LikeJacking蠕蟲9．4．4 GoogleReader的ShareJacking蠕蟲9．4．5 ClickJacking蠕蟲爆發的可能性第10章 關於防禦10．1 瀏覽器廠商的防禦10．1．1 HTTP響應的X-頭部10．1．2 遲到的CSP策略10．2 Web廠商的防禦10．2．1 域分離10．2．2 安全傳輸10．2．3 安全的Cookie10．2．4 優秀的驗證碼10．2．5 謹慎第三方內容10．2．6 XSS防禦方案10．2．7 CSRF防禦方案10．2．8 界面操作劫持防禦10．3 用戶的防禦10．4 邪惡的SNS社區