摘要：现在在做渗透测试员有一个多月啦，来写点心得，当日记啦！ 在测试过程中测试最多的就是xss，因为xss最好测 先说存储型xss，因为这是我最喜欢测的点 首先，存储型xss是最显眼的，一看到有留言板，注册修改信息类的地方就要测一测，发现了就是高危，现在过滤的，基本就一个套路， 把尖括号过滤了，而且应该是 阅读全文

摘要：1.跨域，以及跨域中可能产生的安全风险 答：同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两 阅读全文