浏览器的同源策略
https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy
document.domain
DOM-based XSS 与存储性 XSS、反射型 XSS 有什么区别?
https://www.zhihu.com/question/26628342
简单去理解就是因为他输出点在DOM,反射型在url
变量覆盖漏洞
https://www.jianshu.com/p/6505ec25c9be
变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:
extract(), parse_str()和import_request_variables(),第三个已经弃用很久了
RPO攻击方式的探究
https://www.freebuf.com/articles/web/166731.html
http://blog.nsfocus.net/rpo-attack/ 这篇极好
CSRF如何防御
token
referer
字符过滤
数据分析
有关wireshark
https://blog.csdn.net/qq_37432787/article/details/82054488
ssrf
https://www.heibai.org/post/1287.html
https://www.jianshu.com/p/d1d1c40f6d4c