在这几天看了余弦的《Web前端黑客技术揭秘》。但是其中的代码全都看不懂,所以来知乎请教各位应该在学习XSS前我应该有什么基础?
这个问题我遇到好些,这里在知乎一并回答了,给大家表个态:
可惜了,我没下决心认真照顾好入门的同学。第一次写书也造成书的跳跃性有些夸张,还望吃力的同学谅解,因为我肯定这本书有足够的含金量。
只要你有认真看,尤其是我在第二章说了,基础很关键,我不会去教科书般的介绍基础,其实第一章与第二章是全书的基础。如果理解不好,注定会是半吊子。
但是第二章篇幅很大,要全部看明白又需要很多真正的基础,这些基础就是:javascript, html, dom, css, actionscript等。尤其是javascript。我在第二章内容中实际上是有推荐一些快速入门javascript和dom的书的,比如《javascript dom编程艺术》,可能你们没注意。至于actionscript,这是flash安全必掌握的,flash安全属于前端安全一个非常重要分支,只是很多人都是半吊子,没真正去玩,书里我感觉已经介绍够详细了,还扔出个google flash xss 0day,虽然是鸡肋,不过很经典。
我给大家一个建议:这本书既然都这样了,又有足够含金量,那大家多baidu/google去扩展学习所涉及到的基础,多跟进实战,多融会贯通,大不了加我Q,我也许还能抽空指点一二。我保证你会受益匪浅。
最后,希望大家能独立找到属于自己的一条方法论。
