seeker01

摘要： 反射型XSS漏洞挖掘思路： 1、客户端提交的内容，服务器未进行处理，原封不动的返回客户端。 2、挖掘XSS漏洞必须找到服务器的输出位置。 反射型XSS Poc: alert()函数过滤： <script>alert('xss')</script> 弹窗函数 <script>confirm('xss' 阅读全文