在学习XSS前我应该学习什么

今天在知乎看到有人问:

在这几天看了余弦的《Web前端黑客技术揭秘》。但是其中的代码全都看不懂,所以来知乎请教各位应该在学习XSS前我应该有什么基础?

这个问题我遇到好些,这里在知乎一并回答了,给大家表个态:

可惜了,我没下决心认真照顾好入门的同学。第一次写书也造成书的跳跃性有些夸张,还望吃力的同学谅解,因为我肯定这本书有足够的含金量。

只要你有认真看,尤其是我在第二章说了,基础很关键,我不会去教科书般的介绍基础,其实第一章与第二章是全书的基础。如果理解不好,注定会是半吊子。

但是第二章篇幅很大,要全部看明白又需要很多真正的基础,这些基础就是:javascript, html, dom, css, actionscript等。尤其是javascript。我在第二章内容中实际上是有推荐一些快速入门javascript和dom的书的,比如《javascript dom编程艺术》,可能你们没注意。至于actionscript,这是flash安全必掌握的,flash安全属于前端安全一个非常重要分支,只是很多人都是半吊子,没真正去玩,书里我感觉已经介绍够详细了,还扔出个google flash xss 0day,虽然是鸡肋,不过很经典。

我给大家一个建议:这本书既然都这样了,又有足够含金量,那大家多baidu/google去扩展学习所涉及到的基础,多跟进实战,多融会贯通,大不了加我Q,我也许还能抽空指点一二。我保证你会受益匪浅。

最后,希望大家能独立找到属于自己的一条方法论。

10 comments

    1. 这个估计到明年初会出电子版,目前来说还没想过电子版的好处

  1. 感谢钟神写的web前端黑客揭秘,生日前几天让我爸死活给我买的,总之一哭二闹三上吊也算是到了,目前还在学Javascipt,2017年希望把您的书吃透,actionscript我在知乎上看到您说不推荐学了,我还是打算学一下,不过在淘宝上好像已经买不到关于actionscript方面的书籍,百度上也没有相关的知识点,希望一直追随您的步伐,超越您,貌似有点浮夸了,但是我会朝着这个方向努力,我会向我爸妈证明,我在电脑上不上在打游戏!我是在认认真真做一件我热爱的事业,从初3接触到这方面我就已经确定了我未来的方向,目前高一,等着我!我会在18岁的时候带着我的技术和对自己的信心进入知道创宇的面试大门!和您说声谢谢!感谢前辈写的好书!

  2. 你这个帖子是2013年发的,那个时候我应该才高一。不知道现在这书 有没有过时?

发表评论

电子邮件地址不会被公开。 必填项已用*标注