11.6 本章小结

本章介绍了常见的XSS攻击方式、防御方式和绕过方式;介绍了如何基于OpenAI Gym架构开发Gym-WAF以及Gym-WAF的基本架构,详细介绍了Gym-WAF中重要的几个类,包括DQNAgent,WafEnv_v0,Waf_Check,Xss_Manipulator和Features。本章的最后给出了效果验证的结果,约40%的测试样本可以在不超过3次免杀操作的情况绕过WAF。