摘要：xss cheat sheet 常见的测试用例 在深入了解之前，我们先来了解一下浏览器常用的安全策略 0x00 什么是源和同源策略 源就是主机，协议，端口名的一个三元组。 同源策略(Same Origin Policy, SOP)是Web应用程序的一种策略机制，该机制规定了应用程序代码可以访问的资源 阅读全文

摘要：在线地址：http://test.xss.tv/ 实验环境也可以本地搭建，不过需要php+mysql的环境 源码：https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.z 阅读全文