考一個人對XSS的理解,聊 DOM Events,聊 windows / document 對象的細節屬性方法。
為什麼國內搞攻防,扎堆在WEB安全、滲透測試這兩塊的人最多?因為這兩塊是最容易的,只需要XSS彈個框,就能說自己是做WEB安全的,SQL注入輸入一個單引號,跑跑sqlmap、就能對外說自己是做滲透測試的
原文出處:https://developer.mozilla.org/en-US/docs/Web/Events
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
