摘要： DOM，全称Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 在网站页面中有许多页面的元素，当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象，接着生成各个子文档对象，每个页面元素 阅读全文

摘要： 之前我们利用的xss的漏洞都是反射型，即为一次性的漏洞，使用过后，只要刷新页面就会消失不见。 而这里我们将学习一种新的xss漏洞，即为存储型，它对网页造成的破坏是持续性的，可以说危害要比反射型xss大的多。 好，开始这次演示。 首先打开pikachu,找到存储型xss漏洞 可以看到我们使用后留言出现 阅读全文