webpack是开发工具，面试考点重点在配置和使用，原理理解不需要太深。 webpack 本质上是一个函数，它接受一个配置信息作为参数，执行后返回一个 compiler 对象，调用 compiler ...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻击） 2. Stored XSS（基于存储的XSS攻击） 3. DOM-based ...

XSS定义 XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。 跨站脚本的重点不在‘跨站’上，而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程 ...

前端安全之XSS 转载请注明出处：unclekeith: 前端安全之XSS XSS定义 XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。 跨站脚本 ...

　　xss跨站脚本攻击(Cross Site Scripting)，是一种经常出现在web应用中的计算机安全漏洞，指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。比如获取用户的Cookie，导航到恶意网站,携带 ...

XSS漏洞是最广泛、作用最关键的web安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环，通过XSS，黑客可以得到的最直接利益就是拿到用户浏览器的cookie，从而变相盗取用户的账号密码。 一些XSS的传播性极强，由于web的特点是轻量级、灵活性高，每个用户每天都可能访问 ...

1. 为什么JavaScript是单线程？ 防止DOM渲染冲突的问题； Html5中的Web Worker可以实现多线程 2.什么是任务队列？ 任务队列"是一个先进先出的数据 ...

0x00前言 因为ctf中xss的题目偏少（因为需要机器人在后台点选手的连接2333），所有写的比较少 这里推荐个环境http://test.xss.tv/ 0x01xss作用 常见的输出函数：print()、 print_r()、 echo、 printf()、 sprintf ...