2014年6月15日
摘要: Contents1 History2 Standards and certification3 Tools3.1 Specialized OS distributions3.2 Software frameworks4 Automated testing tools5 See also6 Notes... 阅读全文
posted @ 2014-06-15 22:48 milantgh 阅读(527) 评论(0) 推荐(0) 编辑
摘要: 目录 一、介绍 二、渲染引擎 三、解析与DOM树构建 四、渲染树构建 五、布局 六、绘制 七、动态变化 八、渲染引擎的线程 九、CSS2可视模型 英文原文:How Browsers Work: Behind the Scenes of Modern Web Browsers ... 阅读全文
posted @ 2014-06-15 13:28 milantgh 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 1、DIBRG2、 在IE下可以,在FF下不可以3、 IE,FF下均可4、 在IE下可以,在FF下不可以5、 XSS a="get"; b="URL("""; c="javascript:"; d="alert('XSS');"")"; eval(a+b+c... 阅读全文
posted @ 2014-06-15 13:23 milantgh 阅读(1147) 评论(0) 推荐(0) 编辑
摘要: 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为... 阅读全文
posted @ 2014-06-15 13:19 milantgh 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 本文准备说明以下几个问题:1. 关于重复编码的问题2. 关于编码的多种形式的问题3. 关于编码的几个常见问题【说明】本文所述编码是指encode,可以理解为转义,而不是编程序写代码。编码或者转义机制替我们解决两个问题:a. 避免保留字冲突问题,对于web应用来说,XSS问题也是其中一类b. 表达不可... 阅读全文
posted @ 2014-06-15 13:11 milantgh 阅读(544) 评论(0) 推荐(0) 编辑
摘要: 目录0x00:基本介绍0x01:html实体编码0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理!0x03:javascript编码0x04:base64编码0x05:闲扯0x00基本介绍提起XSS 想到的就是插入字符字符编码与各种解析了!这也就是各种xss编码插件跟工具出世的原因!之... 阅读全文
posted @ 2014-06-15 13:05 milantgh 阅读(2085) 评论(0) 推荐(0) 编辑