摘要：对url进行编码操作解码用decodeURIComponent() 阅读全文

摘要：document.referrer 阅读全文

摘要：escape = function(text){var REGX_HTML_ENCODE = /"|&|'||[\x00-\x20]|[\x7F-\xFF]|[\u0100-\u2700]/g;return text.replace(REGX_HTML_ENCODE, function($0){ var c = $0.charCodeAt(0), r = ["&#"]; c = (c == 0x20) ? 0xA0 : c; r.push(c); r.push(";"); return r.join("&quo 阅读全文

摘要：cookie欺骗的核心目的是：假装自己是别人。核心步骤就是：1.获取他人的cookie; 2.将获取的cookie设置到自己的浏览器中。第二步：如何向自己的浏览器中设置cookie？浏览器不允许用户手动设置cookie，而只能在指定域名下设置。那么就需要欺骗浏览器，让浏览器以为自己是在某一域名下。1.在本机搭建web服务器，页面中利用js来设置cookie；2.修改本地的host文件（windows/system32/drivers/etc/hosts），添加一行记录;127.0.0.1 www.xxx.com达到dns欺骗，再次访问www.xxx.com时，会跳转到本机的web服务页面上，而 阅读全文