------------------------- XSS挑战之旅 ------------------------- 最近在学习xss，找到了一个xss练习平台，在线地址：http://tes ...

1.XSS漏洞修复 从上面XSS实例以及之前文章的介绍我们知道XSS漏洞的起因就是没有对用户提交的数据进行严格的过滤处理。因此在思考解决XSS漏洞的时候，我们应该重点把握如何才能更好的将用户提交 ...

首先需要有配置好的DVWA环境，像下图这样 其中： XSS (DOM) : DOM型XSS漏洞 XSS (Reflected) : 反 ...

同源策略： 同源策略 在web应用的安全模型中是一个重要概念。在这个策略下，web浏览器允许第一个页面的脚本访问第二个页面里的数据，但是也只有在两个页面有相同的 ...