Web前端黑客技术揭秘

协议跨域\t232

7.6.2 CSS String Injection跨域\t233

7.6.3 浏览器特权区域风险\t235

7.6.4 浏览器扩展风险\t237

7.6.5 跨子域：document.domain

技巧\t240

7.6.6 更多经典的跨域索引\t245

7.7 XSS Proxy技术\t246

7.7.1 浏览器＜script＞请求\t247

7.7.2 浏览器跨域AJAX请求\t248

7.7.3 服务端WebSocket

推送指令\t249

7.7.4 postMessage方式推送指令\t251

7.8 真实案例剖析\t254

7.8.1 高级钓鱼攻击之百度空间

登录DIV层钓鱼\t254

7.8.2 高级钓鱼攻击之Gmail

正常服务钓鱼\t261

7.8.3 人人网跨子域盗取MSN号\t265

7.8.4 跨站获取更高权限\t267

7.8.5 大规模XSS攻击思想\t275

7.9 关于XSS利用框架\t276

第8章 HTML5安全\t277

8.1 新标签和新属性绕过

黑名单策略\t278

8.1.1 跨站中的黑名单策略\t278

8.1.2 新元素突破黑名单策略\t280

8.2 History API中的新方法\t282

8.2.1 pushState()和replaceState()\t282

8.2.2 短地址 History新方法=

完美隐藏URL恶意代码\t283

8.2.3 伪造历史记录\t284

8.3 HTML5下的僵尸网络\t285

8.3.1 Web Worker的使用\t286

8.3.2 CORS向任意网站

发送跨域请求\t287

8.3.3 一个HTML5僵尸网络实例\t287

8.4 地理定位暴露你的位置\t290

8.4.1 隐私保护机制\t290

8.4.2 通过XSS盗取地理位置\t292

第9章 Web蠕虫\t293

9.1 Web蠕虫思想\t294

9.2 XSS蠕虫\t295

9.2.1 原理 一个故事\t295

9.2.2 危害性\t297

9.2.3 SNS社区XSS蠕虫\t300

9.2.4 简约且原生态的蠕虫\t304

9.2.5 蠕虫需要追求原生态\t305

9.3 CSRF蠕虫\t307

9.3.1 关于原理和危害性\t307

9.3.2 译言CSRF蠕虫\t308

9.3.3 饭否CSRF蠕虫——

邪恶的Flash游戏\t314

9.3.4 CSRF蠕虫存在的

可能性分析\t320

9.4 ClickJacking蠕虫\t324

9.4.1 ClickJacking蠕虫的由来\t325

9.4.2 ClickJacking蠕虫

技术原理分析\t325

9.4.3 Facebook的LikeJacking蠕虫\t327

9.4.4 GoogleReader的

ShareJacking蠕虫\t327

9.4.5 ClickJacking蠕虫

爆发的可能性\t335

第10章 关于防御\t336

10.1 浏览器厂商的防御\t336

10.1.1 HTTP响应的X-头部\t337

10.1.2 迟到的CSP策略\t338

10.2 Web厂商的防御\t341

10.2.1 域分离\t341

10.2.2 安全传输\t342

10.2.3 安全的Cookie\t343

10.2.4 优秀的验证码\t343

10.2.5 谨慎第三方内容\t344

10.2.6 XSS防御方案\t345

10.2.7 CSRF防御方案\t348

10.2.8 界面操作劫持防御\t353

10.3 用户的防御\t357

10.4 邪恶的SNS社区\t359