今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记!
下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….
![这里写图片描述](https://img-blog.csdn.net/20150627023503438)
昨天的知识点忘记整理了,先吧今天的写上,以后再补:
**
DOM_XSS之iframe标签的变化
1.1 最好懂的,onload执行js
<iframe onload="alert(1)"></iframe>
1.2 src