<form action="sendmessage.php" method="post'">
<textarea name="message"></textarea>
<input type="submit" value="send" />
</form>
当用户点击发送时,这条消息会被保存在数据库中指定的数据表中,另一个用户当打开这条消息的时候将看到发送的内容。但是,如果一个恶意攻击者发送的内容包含了一些javascript代码,这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候,恶意的javascript代码就会得到执行,造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持,直接以合法用户的身份登录其他用户的账户。
恶意攻击者可以在消息框中加入一下javascript代码:
每个职业都有厉害与不厉害的,要看装备,点抗之类的,YY属于高攻型,JS是平均型,HJ的血比较多,属于高防型,XS可以给人加血加状态,属于恢复型,现在的50+XS再学了50技能厉害的不得了,我玩的JS,个人认为XS和YY还是属于比较有前途的职业~从装备改造系统出来以后,js的地位是飙升,其实顶级的js早已经临驾与其它任何职业了,不管是耍副本,还是pk,几乎在任何地方js都能发挥它的巨大作用.如果你是js 你应该为自己所选择的职业而骄傲,但前提是,玩好js这个职业,也是需要花很大功夫的,没有好的抗性修炼的js,是非常垃圾的.好了,不说废话.
js要修炼的抗性为"奋迅","禁卫""仙法",小菜鸟不要点错了,那个妖法不需要js点的.
我认为js在3个抗性中,是最应该先修练和尽力多修炼攻击抗,也就是"奋迅",因为js的武力是所有职业中最高的,修炼奋迅所带来的物理攻击效果是非常明显的,很多人都以为豪杰的武力是最高的,这个是小菜鸟才能闹出的笑话.实际武力最高的是js,所以奋迅是必须要尽力点的.
其次是法术防御的"仙法",也要尽力点,最后才是点物理防御的抗性"禁卫"主要考虑的原因是js的法术防御是很低的,所以尽力能提高就提高,而js的物理防御还可以,同时因为物理职业的攻击相对法书职业来说也比较低,所以造成的伤害会小一些,不过现在也要尽力修炼禁卫了,因为js的暴击是越来越猛了.
总的来说,js修炼攻击抗性效果要比修炼防御抗性的效果明显的多.豪杰相反,豪杰修炼防御抗性的效果要比攻击抗性明显,因为豪杰是防御性职业,它的属性特点决定了这个.
再说下js的心法修炼,首先是灵活要点满,这个决定你的闪避能力,对于现在的js来说,效果还是相当不错的,yy打你miss的出现,就和这个心法的闪避效果有关系的,当然,还决定你鞋子的闪避能力,现在js喜欢穿闪避的鞋子,也是这个原因,效果非常不错.
至于那个激将的心法,到我这个级别的战斗,影响已经不大了,我虽然满了,但也基本不在用这个心法了,是js很垃圾的一个心法,有能力点,你就点吧.
反击心法很重要,可以考虑点到7左右,不过高级js自然都点满了,其实点满了,也就是加了时间,没加强反击效果,而且因为时间长了,对应的冷却时间也长了,就意味着使用频率低了,所以不点满,也没什么的
总的来说,那个轻灵的心法要点满,反击点到7左右,至于激将,就看你的心情了!
