这两天学的python依旧不能支持我去学爬虫....

只好看看白帽子！

然后，今天发生了让我很自闭的事....

自己被钓鱼了！

就是脑子跟不上手输入确认的最后一刻，发现！

这不是赤裸裸的钓鱼网址吗！太丢脸了！！！

吓得我，赶紧QQ设备锁和密码一套改！

woc.....怪吓人，也是自己睿智了，这么明显都没反应过来！

这么明显!!!

最主要是，现在知道他是钓鱼的，还不能还击！

不行一定要开始学了web安全了！

---

---

---

打开web安全白帽子......

woc！！你在说些说些什么，完全看不懂！

没法，问下学长，学长说不求甚解去看！

我就大致扫了一遍过去，看到web工具：

firebug：（被告知装不了....）

虽然装不了，看了看里面的知识点DOM？

新东西，赶紧学！

感情还是一门大知识点！？

找了半天，在一推不知所云的答案中找到了最通俗易懂的：

dom节点就是连接html和css或是其他文件的类似地址之类东西（大概），找到他就可以改掉地址对应里面的文件，使网页变个样子！

然后，这个就很好理解了！

emm...虽然不是很确定，就是说 用JavaScript可以改html里面对应的CSS或是其他的地址，然后自己创建个，顶上去？

虽然不知到是不是，但想想怪恐怖.....

DOM父子节点：

看了半天，尽管别人说的有理有据，但我看的是一脸懵逼....

感觉里面最有用的就是这个！：

emm.....看了看沉默了。

javascript 准备？？

结果回来又看了看.....

emm....说白了dom就是那回事，现在了解就好了....

要不现在在搞两下，自己都被弄晕了！.....(强行解释偷懒行为）

知乎是个好东西！

用了火狐，按照知乎上说的在控制台敲代码，出现了什么东西，虽然不知道有什么用，但是怪开心！

扯回来，大概搞懂了dom这玩意，同时也发现，最新版的firebox有做firebug的功能，至少我现在能用到的好像都在！

让我们继续往下看！

其余介绍的工具都不去看了，功能差不多，有个要付费....

firefox天下第一！！

看了半天XSS攻击和防御（一脸懵逼）

给我讲了一大堆例子和代码，首先.......看不懂啊：

对着电脑面前顿了半天我到底在干啥呢？

我是谁？我在哪？我在干什么？

终于找到一个能给我讲XSS本质的：

然后，还是看不懂......自闭了！

什么都没搞懂！ 大概就了解了XSS攻击就是通过 Firefox控制器（片面说法）去修改，页面造成意想不到破坏！

                                                                                                                               ————对着电脑大脑停止了转动