- 博客(2)
- 收藏
- 关注
原创 我理解的回调与同源方法执行漏洞(SOME)浅析
0x00 before以前一直对回调有些迷糊,似懂非懂,虽然能明白用法和原理,但总有些小疑问,比如,为啥偏要用回调。今天集中看了很多博客,再配合上SOME的理解,感觉收获颇多,故给大家一起分享。0x01 什么是JS的回调函数见网上有人说:函数a有一个参数,这个参数是个函数b,当函数a执行完以后执行函数b。那么这个过程就叫回调。其实并不全对,函数a执行过程中执行了函数b,那也是回调。在我觉得回调的关键
2016-12-23 01:34:20 2012
原创 对绕过谷歌XSS Auditor的一些想法(针对标签之间)
0x00 XSS Auditor是啥这是一个被加入在了chrome内核中的安全功能,之所以加入内核是为了其它调用chrome内核的浏览器也具备这个功能,目的是为了抵御XSS,功能很强大,对反射型XSS而言,感觉一大半的payload都被过滤掉了,DOM的话效果弱很多,而存储型根本没用。与之类似的IE中也有自己的XSS Filter。
2016-12-11 00:33:20 7915
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人