数据与指令

sql查询指令 -> sqli攻击

JavaScript指令 -> XSS

浏览器的同源策略

同源策略规定：不同域的客户端脚本在没明确授权的情况下，不能读写对方的资源。
关键词：不同域、客户端脚本、授权、 读写、资源。

1.不同域或同域

2.客户端脚本

主要JavaScript

3.授权

服务端对客户端授权、客户端AJAX跨域访问等。

4.读写权限

**如Referer只可读、document.cookie可读可写。 **
私以为，这是最低权限原则的体现。

5.资源

同源策略里主要指Web客户端的资源。包括HTTP消息头、整个DOM树、浏览器存储（如Cookies、Flash Cookies、localStorage等）。
- 客户端安全围绕这些资源展开。

信任与信任关系

其实安全的攻防都是围绕“信任”进行的。同源策略也是信任的一种表现，默认情况下，不同源则不信任，即不存在什么信任关系，这都是出于安全的考虑。

    安全类似木桶原理，短的那块板决定了木桶实际能装多少水。一个 Web 服务器，如果其上的网站没做好权限分离，没控制好信任关系，则整体安全性就由安全性最差的那个网站决定。
    服务器与服务器、网站与网站、 Web 服务的不同子域、 Web 层面与浏览器第三方插件、 Web 层面与浏览器特殊 API、浏览器特殊 API 与本地文件系统、嵌入的 Flash 与当前 DOM 树、不同协议之间，等等。一个安全性非常好的网站有可能会因为建立了不可靠的信任关系，导致网站被黑。

社会工程学

最向往的技术，一直觉得，最可怕的绝非鬼神，而是人心。

思想有多远，社工就能走多远

攻与防

在 Web 渗透过程中，这些攻击手法经常互补，合理地组合各种攻击手法，可以更容易攻下目标。攻与防都得考虑这些组合情况，把安全点考虑得面面俱到的确不容易，但绝对是好事。本节的目的也是想让我们跳出思维局限，攻和防不要从单一角度考虑。

场景

攻击是基于场景的。适用性！
比如....要建设中国特色社会主义嘛...2333