m0_56634355的博客

目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指

kali是每一位网络安全人员必须接触的操作系统

sql注入为每一位黑客入门必备的基础技能，也是SWASP TOP10中高危漏洞之一。

sqlmap是sql注入必备的也是最常用的工具，是每一位白帽子在的利器之一。

网络安全必备基础名词1、IP地址1.1 IP地址是什么？1.2 为什么要用IP地址呢？1.3 IP地址的构成、分类、格式1.3.1 构成1.3.2 IP地址的分类和格式2、域名2.1 什么是域名2.2 域名访问实例2.3 域名分类2.4 域名对安全测试的意义：3、端口3.1 端口是什么？4、DNS5、代理6、脚本语言7、后门8、web9、Web相关安全漏洞1、IP地址1.1 IP地址是什么？IP 地址（Internet Protocol Address）是互联网协议特有的一种地址，它是 IP 协议提供