BLCL的博客小馆

归档 · 2020binance币安理财存U年化收益40% !!牛市躺着就是收钱,闲置资金记得放理财!立即注册立享收益!!

首页

关于

归档

loading..

使用 Dom Clobbering 扩展 XSS

前几天 PortSwigger 发布了 Top 10 web hacking techniques of 2019,榜上的攻击技术都比较有意思,p牛也肯定会在小密圈做分享的(如果没有话本菜也会在自己博客做做学习分享),所以我们这里就不聊 Top 10 技术了,就看看在 Top 10 提名结果没上榜但是依旧很有意思的技术 Dom Clobbering。文章首发于先知社区:https://xz.aliyun.com/t/7329BasicsFrom MDN Web Docs:​ The Document Object Model (DOM) is a programming interface for HTML and XML documents. It represents the page so that..

更多
函数式JavaScript源码

30s 源码刨析系列之函数篇

由浅入深、逐个击破 30SecondsOfCode 中函数系列所有源码片段,带你领略源码之美。前言本系列是对名库 30SecondsOfCode 的深入刨析。本篇是其中的函数篇,可以在极短的时间内培养你的函数式思维。内容根据源码的难易等级进行排版,目录如下:新手级普通级专家级正文新手级checkProp12345678910111213141516171819const checkProp = (predicate, prop) => obj => !!predicate(obj[prop]);const lengthIs4 = checkProp(l => l === 4, 'length');lengthIs4([]); // falselengthIs4([1, 2, 3, 4])..

更多