pikachu靶场

DOM，全称“DocumentObjectModel（文档对象模型）”，它是由W3C组织定义的一个标准。前端开发页面时，要改变页面的某个元素，就需要通过DOM来实现。

存储型xss漏洞又称为持久型xss漏洞，该漏洞出现的原因主要是对用户输入的信息数据未进行安全过滤，从而使得用户输入的恶意脚本保存到了服务器的数据库或文件中。

反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码被执行。

token概念：token是对session的一个升级，解决了前后端分离的session不能共享的一个难题

今天的pikachu实验是验证码绕过，分别是基于纯前端的验证码和涉及到后端验证的验证码，找到可以利用的漏洞。

burp suite是一个在渗透时经常使用到的工具，本次实验主要演示其截取到浏览器表单数据并暴力破解的功能。