摘要:
xss cheat sheet 常见的测试用例 在深入了解之前,我们先来了解一下浏览器常用的安全策略 0x00 什么是源和同源策略 源就是主机,协议,端口名的一个三元组。 同源策略(Same Origin Policy, SOP)是Web应用程序的一种策略机制,该机制规定了应用程序代码可以访问的资源 阅读全文
摘要:
在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境 源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.z 阅读全文