学习XSS中…有点飘
- 今天快速的看完了XSS的进攻内容。在昨天的内容后又讲了:XSS蠕虫,FalshXSS等更为厉害的攻击方式。
在攻击中,攻击者需要得到可用的JS这就需要用到一些调试工具,比如:firebug等。还需要一些XSS构造技巧:利用字符编码可以逃过编码搜索,绕过长度限制,利用BASE标签(相对路径)等。
一些成熟的JS开发框架也有XSS漏洞。DOJO,YUI,JQ都存在。
明天开始看防御部分,后天可能会看一些视频。
一位刘同学说:今天是冉天狗同学的生日,他想点播一首生日歌送给他最好的兄弟,并祝他天天开心梦想成真。
HappyBirthday!生日快乐~