专门讲解XSS的书好像并没有几本,《XSS跨站脚本攻击剖析与防御》值得推荐,适合入门者阅读。本书共分八章,深入浅出介绍了XSS的概念、分类、原理、攻击(测试)和防御方法,内容非常的全面,也收录了互联网上很多的例子、专家的见解。书中还涉及了XSS蠕虫、浏览器安全策略、Ajax、跨站点请求伪造的知识。
春节放假前两天开始阅读这本书,除去春节不碰电脑、不碰书的7天,总共大概花了不到一周的时间读完,其实也不能说读完,后面几个章节没能仔细阅读,一方面是自己不好的阅读习惯,另一方面是自己感觉后面的干货不是太多。比如第4章发掘XSS漏洞,里面也介绍了几个工具和平台,个人感觉工具有点老,介绍的时候没有详细说明怎么用。源码审计的时候也只是大概谈了思路和方法,对于初学者来说,缺乏具体可以操作的实例。第5章再讲XSS蠕虫的时候,只是介绍了蠕虫的流程,工作方式,提到的11年微博漏洞等蠕虫,没有附带源码,没有进行详细的源码讲解。有点吹毛求疵了。
最后,感谢本书作者邱永华先生,让我们能够系统的了解学习XSS方面的知识。也提醒下其他读者,阅读这本书的时候最好能有HTML、javascript基础,阅读起来会更顺畅一些。
转载请注明原文地址: https://ju.6miu.com/read-660809.html
