<body/onload=alert(1)> 是什麼寫法?
12-26
問下&
這是什麼寫法?
中間有個「/」
還有&
/替代空格,同樣的效果還有/**/替代空格之類的
test &
單個字元的話有一個非常簡單的fuzz小腳本:
&
for($i = 0; $i &<= 255; $i++) {
$character = chr($i);
echo "&
}
?&>
這其實是最簡單的黑盒fuzz思想,如果樓主想進一步了解其中的知識的話呢,推薦看一下文章,如果初學,可能知識量大一些,但是如果每個點都琢磨透了,都實驗過,一定會大有收穫!~
Browser Security-基本概念
Browser Security-超文本標記語言(HTML)
Browser Security-css、javascript
Browser Security-同源策略、偽URL的域
推薦閱讀:
※一個前端菜鳥的艱苦尋找實習歷程?
※CoffeeScript 需要怎樣進入瀏覽器?
※給一個按鈕的 onclick 事件綁定兩個函數,應該如何控制觸發的先後順序?
※一名合格的前端工程師的知識結構是怎樣的?
※如何在一個月之內從零基礎成為初級CSS前端開發工程師?
TAG:前端開發 | JavaScript | XSS |