07 2015 档案

摘要：主要内容什么是XSS？XSS的危害有哪些？常见的XSS漏洞如何防范XSS？什么是XSS？跨站脚本攻击(Cross Site Scripting),是一种 Web 应用程序的漏洞，当来自用户的不可信数据被应用程序在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行了处理，导致浏览器引擎执行了代码... 阅读全文

摘要：最近发现了一个移动端调试的新技能，这里简单描述一下基本情况。 移动端调试常遇到的问题 手机访问只能看到页面的展现，除此之外看不到任何其他信息 无法像调试PC页面那么方便的查看js、dom、network、cookie、storage等信息 js调试只能通过alert来提示了，当然经验丰富... 阅读全文