m0_73255659的博客

然后爆破获取到的域名均进行解析获取ip，记为ip-B，与ip-A进行对比，不一致则可判定为真实存在的子域名。但我觉得一般是三级域名，对应的如果说有这个资产那么你输入shop.example.com 可能就会解析对应ip 但是他也有泛解析，你输入一个复杂的泛解析他也会解析识别。这样，即使用户输入错误的子域名，也可以访问到域名持有者指定的IP地址。但是信息收集中，这会造成请求的所有子域名都能访问的假象，从而收集到一堆无效的子域名。其实最主要还是因为，在子域名收集中怕在进行子域名收集时候找到很多错误的子域名。

在静态 MAC 转发表中，交换机只知道那些手动配置的 MAC 地址，因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制：在数据链路层，MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网，你的MAC帧依然是基于你的本地网络环境发送的，不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出，从而使得流量被广播到所有连接的设备。：由于交换机只处理已知的静态 MAC 地址，任何未知地址的流量不会引发广播，从而减少了广播风暴的可能性。

Enctype 上传类型Method 提交方式Onsubmit 鼠标的时间。

我们还可以利用同源策略的配置错误，可以类似csrf漏洞一样，诱导用户点击对应的链接，使用用户的身份验证信息去访问对应的一些敏感站点的信息。但是csrf的一些防护策略，对于cors是适用的，因为对于csrf来讲，cookie的授权凭据才是最重要的，而并非是同源策略。​ 同时满足这三种条件就是同源，当存在两个站点，其中有一项不满足相同条件的时候，我们即可说这两个站点不是同源站点，而当其中一个站点想请求另外一个站点的资源的时候我们边称它为。：同样不受同源策略限制，可以嵌入不同源的网页。会受到同源策略的限制。