這兩天學(xué)的python依舊不能支持我去學(xué)爬蟲....

只好看看白帽子！

然后，今天發(fā)生了讓我很自閉的事....

自己被釣魚了！

就是腦子跟不上手輸入確認(rèn)的最后一刻，發(fā)現(xiàn)！

這不是赤裸裸的釣魚網(wǎng)址嗎！太丟臉了?。?！

嚇得我，趕緊QQ設(shè)備鎖和密碼一套改！

woc.....怪嚇人，也是自己睿智了，這么明顯都沒反應(yīng)過(guò)來(lái)！

這么明顯!!!

最主要是，現(xiàn)在知道他是釣魚的，還不能還擊！

不行一定要開始學(xué)了web安全了！

打開web安全白帽子......

woc?。∧阍谡f(shuō)些說(shuō)些什么，完全看不懂！

沒法，問(wèn)下學(xué)長(zhǎng)，學(xué)長(zhǎng)說(shuō)不求甚解去看！

我就大致掃了一遍過(guò)去，看到web工具：

firebug：（被告知裝不了....）

雖然裝不了，看了看里面的知識(shí)點(diǎn)DOM？

新東西，趕緊學(xué)！

感情還是一門大知識(shí)點(diǎn)??？

找了半天，在一推不知所云的答案中找到了最通俗易懂的：

dom節(jié)點(diǎn)就是連接html和css或是其他文件的類似地址之類東西（大概），找到他就可以改掉地址對(duì)應(yīng)里面的文件，使網(wǎng)頁(yè)變個(gè)樣子！

然后，這個(gè)就很好理解了！

emm...雖然不是很確定，就是說(shuō) 用JavaScript可以改html里面對(duì)應(yīng)的CSS或是其他的地址，然后自己創(chuàng)建個(gè)，頂上去？

雖然不知到是不是，但想想怪恐怖.....

DOM父子節(jié)點(diǎn)：

看了半天，盡管別人說(shuō)的有理有據(jù)，但我看的是一臉懵逼....

感覺里面最有用的就是這個(gè)！：

emm.....看了看沉默了。

javascript 準(zhǔn)備？？

結(jié)果回來(lái)又看了看.....

emm....說(shuō)白了dom就是那回事，現(xiàn)在了解就好了....

要不現(xiàn)在在搞兩下，自己都被弄暈了！.....(強(qiáng)行解釋偷懶行為）

知乎是個(gè)好東西！

用了火狐，按照知乎上說(shuō)的在控制臺(tái)敲代碼，出現(xiàn)了什么東西，雖然不知道有什么用，但是怪開心！

扯回來(lái)，大概搞懂了dom這玩意，同時(shí)也發(fā)現(xiàn)，最新版的firebox有做firebug的功能，至少我現(xiàn)在能用到的好像都在！

讓我們繼續(xù)往下看！

其余介紹的工具都不去看了，功能差不多，有個(gè)要付費(fèi)....

firefox天下第一！！

看了半天XSS攻擊和防御（一臉懵逼）

給我講了一大堆例子和代碼，首先.......看不懂?。?/h4>

對(duì)著電腦面前頓了半天我到底在干啥呢？

我是誰(shuí)？我在哪？我在干什么？

終于找到一個(gè)能給我講XSS本質(zhì)的：

然后，還是看不懂......自閉了！

什么都沒搞懂！ 大概就了解了XSS攻擊就是通過(guò) Firefox控制器（片面說(shuō)法）去修改，頁(yè)面造成意想不到破壞！

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?————對(duì)著電腦大腦停止了轉(zhuǎn)動(dòng)