摘要：浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指，域名，协议，端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下，不能读写对方的资源。简单的来说，浏览器允许包含在页面A的脚本访问第二个页面B的数据资源，这一切是... 阅读全文

摘要：xss挖掘常见误区 1. 误区1： XSS，不是专门去“绕过”限制。XSS是很好防御的，不就是过滤一下么，所以我们不要太多寄希望与程序员错误的过滤逻辑，而应该把希望寄托于程序员的“忘记过滤”上。在实际测试过程中，这样的例子会有很多。下面是一个比较典型的例子。腾讯微博：正门: 正文内容。 你认为你能突... 阅读全文

摘要：1.什么都没过滤的情况①直接插入2.输出在之间的情况 ①没过滤尖括号，闭合"> Chrome1.5 上面的变体1.6 Chrome下srcdoc属性7. Flash Xss入门 ①找到存在缺陷的FLASH文件，步骤如下↓ ②下载Flash文件，再反编译（反编译软件actionscript v... 阅读全文