风之传说

摘要： 作者：风之传说 起因，经过扫描，发现了一个反射型xss的漏洞： 那么，我想，既然存在xss漏洞。如果没有防火墙肯定是直接就利用了，直接插入<img src=x onerror=alert(0)>： 可以看到，漏洞并未被触发，在这里非常奇怪。按道理来说，应该是直接输出我们的语句才对，因为都输出到页面了 阅读全文