【VULNERABLITY】DOM XSS

引言

  这几天阅读了《Web前端黑客技术揭秘》 ,对DOM型的XSS进行一个总结,内容主要为书中提到的知识点,整理整理作以后复习所用。
  DOM类型的XSS与反射型、存储型XSS都不同,DOM型XSS不用服务器端解析响应的参与,触发DOM型XSS可以说主要依靠浏览器客户端的解析。常见的输出点见0x04附录

vul

【OTHERS】flask virtualenv环境搭建

引言

python virtualenv为flask等web框架提供虚拟python环境(其他应用也可以),这样可以防止开发过程中安装的依赖影响原主机上的python环境,而且在迁移到上线环境中时,省去了配置上线环境中的python运行环境。