是西班牙语的电子书版本,不知道哪位大大可以翻译下~
内容:
1.引言
攻击2类型
- 反映的跨站点脚本(XSS反射)
- 存储跨站点脚本(XSS持久)
- DOM的跨站点脚本(XSS DOM)
- 跨站闪烁(XSF)
- 跨站请求/参考伪造(CSRF)
- 跨框架脚本(XFS)
- 跨区域脚本(XZS)
- 跨代理脚本(XAS)
- 交叉引用站点脚本(XRS)
- 拒绝服务(XSSDoS)
- 闪光!攻击
- 诱导XSS
- 图像脚本
- 防DNS钢钉
- IMAP3 XSS
- MHTML XSS
- 期待漏洞
3.避免过滤器
4的PoC例子
- 绕过过滤器
- 数据控制的PoC
- 框架顶的PoC
5.攻击技术
+经典的XSS - 偷“饼干”
- XSS代理
- XSS壳牌
- Ajax的开发
- XSS病毒/蠕虫
+路由器顶 - WAN浏览器劫持
- DNS缓存中毒
- 服务器注入XSS代码
- 实用的浏览器劫持
- XSS秘籍
-Fuzz矢量
7-截图>
8-工具
9.链接
10-参考书目
11.-使用许可
12-作者
Índice:
1.- Introducción
2.- Tipos de Ataques
- Reflected Cross Site Scripting (XSS Reflejado)
- Stored Cross Site Scripting (XSS Persistente)
- DOM Cross Site Scripting (DOM XSS)
- Cross Site Flashing (XSF)
- Cross Site Request/Reference Forgery (CSRF)
- Cross Frame Scripting (XFS)
- Cross Zone Scripting (XZS)
- Cross Agent Scripting (XAS)
- Cross Referer Scripting (XRS)
- Denial of Service (XSSDoS)
- Flash! Attack
- Induced XSS
- Image Scripting
- anti-DNS Pinning
- IMAP3 XSS
- MHTML XSS
- Expect Vulnerability
3.- Evitando Filtros
4.-PoC examples
- Bypassing filters
- Data Control PoC
- Frame Jacking PoC
5.- Técnicas de ataque
- Classic XSS - Robando “cookies”
- XSS Proxy
- XSS Shell
- Ajax Exploitation
- XSS Virus / Worms
- Router jacking
- WAN Browser hijacking
- DNS cache poison
- XSS Injected code on server
- Practical Browser Hijacking
6.- XSS Cheats
-Fuzz Vectors
7.-Screenshots>8.-Herramientas
9.-Links
10.-Bibliografía
11.-Licencia de uso
12.-Autor