1、培訓過程中，如有部分內容理解不透或消化不好，可免費在以后培訓班中重聽；
       2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
       3、培訓合格學員可享受免費推薦就業機會。☆合格學員免費頒發相關工程師等資格證書，提升職業資質。專注高端技術培訓15年，端海學員的能力得到大家的認同，受到用人單位的廣泛贊譽，端海的證書受到廣泛認可。

• 第1章 課程介紹
  簡單介紹課程的內容。
• 1-1 課程介紹
  第2章 基礎知識
  在基礎知識章節中主要讓同學們對XSS有一個總體的概念，對XSS的原理及危害，以及XSS的類型有一個概念，這個章節中包含了 XSS介紹及原理、反射型XSS、存儲型XSS、DOM型XSS等內容。
• 2-1 XSS介紹及原理
  2-2 反射型XSS實戰及防御
  2-3 存儲型XSS實戰及防御
  2-4 DOM型XSS實戰及防御
  第3章 工具使用
  在工具使用章節中主要讓同學們對掌握挖掘XSS漏洞的一些工具使用方法，比如網站掃描，暴力測試，主動利用工具等；因此這個章節針對不同場景提供了三個工具的使用方法介紹，分別是burp suite、beef-xss、bruteXSS等工具。
• 3-1 工具介紹
  3-2 Burpsuite工具的使用
  3-3 BruteXSS工具的使用
  3-4 Beef-XSS工具的使用
  第4章 挖掘方式
  在挖掘方式章節中主要讓同學們對熟悉挖掘XSS的流程，比如手工挖掘XSS的時候可以結合業務與漏洞類型來進行分析；又比如工具挖掘的時候可以使用掃描器來進行自動化測試；另外針對源碼分析講解了xss漏洞的挖掘，因此這個章節的內容是，黑河手工挖掘、黑盒工具挖掘、以及源碼審計挖掘。...
• 4-1 黑盒手工挖掘漏洞及繞過技巧
  4-2 黑盒工具挖掘漏洞
  4-3 通過代碼審計挖掘漏洞
  第5章 利用方式
  在利用方式章節中主要讓同學們對清晰的認識到XSS帶來的危害，以及攻擊者找到XSS漏洞后的利用方法，我們在編碼的時候如何防御，比如攻擊者盜取cookie信息，我們開發的時候可以使用httponly來防范盜取問題，因此這個章節的內容有 xss管理平臺、cookie盜取、會話劫持、蠕蟲XSS、XSS的DDOS攻擊。...
• 5-1 XSS平臺
  5-2 cookie獲取
  5-3 會話劫持
  5-4 XSS蠕蟲
  5-5 DDOS攻擊
  第6章 開源系統挖掘
  在開源系統挖掘章節中主要讓同學們對了解商業代碼中的XSS問題，通過以往一些非常流行的開源系統所產生的漏洞進行分析，以此來加強開發中的安全意識，同時結合具體的業務場景來防范，因此這個章節的內容有PHPCMS、discuz、dedecms系統的漏洞挖掘。...
• 6-1 PHPCMS系統_常規存儲型
  6-2 PHPCMS系統_后臺反射型
  6-3 PHPCMS系統_巧用友情鏈接
  6-4 Discuz系統_巧用編碼繞過
  6-5 Discuz系統_發現DOM型
  6-6 Discuz系統_二次轉義
  6-7 Dedecms系統_商品描述_存儲型
  6-8 Dedecms系統_推薦網址_反射型
  6-9 Dedecms系統_配送方式_存儲型
  第7章 防范方法
  在防范章節中主要讓同學們能在開發中能系統性的防范XSS，比如在接收參數的時候如何過濾，在使用開源的編輯器時候如何去處理接收的內容，在編碼的時候有哪些規范，以及防御XSS的一些小技巧，因此這個章節的內容有 使用XSS filter、WEB安全編碼規范、防御XSS蠕蟲病毒、源碼審計、其他防御。...
• 7-1 xss filter防御操作
  7-2 安全編碼規范
  7-3 富文本編輯器防御
  7-4 防御XSS蠕蟲
  7-5 防御代碼審計
  7-6 其他防御