XSS DDOS 笔记

写超长COOKIE、写超长REQUEST FIELD：

http://hi.baidu.com/aullik5/blog/item/6947261e7eaeaac0a7866913.html

http://www.myhack58.com/Article/html/3/7/2011/30484_5.htm

XSS shell

http://labs.portcullis.co.uk/application/xssshell/

通过XSS漏洞，执行恶意js指令，生成随机url，通过img标签载入，重复随机请求，导致ddos受害网站

Apache Range Header DOS攻击 介绍

JS设置跨域Range字段失败，原因参看：

关于跨域的ajax——Cross-Origin Resource Sharing (CORS)

利用跨域资源共享（CORS）实现ajax跨域调用

<html>
<head></head>
<body>
<script>
var xhr = new XMLHttpRequest()
xhr.open("GET", "http://www.apache.org/", true);
xhr.setRequestHeader("Range", "bytes=0-100");
xhr.setRequestHeader("Accept-Encoding", "gzip");
xhr.send();
</script>
<h1>test</h1>
</body>
</html>