细雨流光

摘要： 公司近日又被攻防演练中心扫出漏洞，这次不是注入（injection），而是什么xss，一时很懵，不知道是个啥玩意。 xss(reflect) 报文： GET /login.jsp?doWhat=viewSharedDoc&documentid=121864"><script>alert(7146)< 阅读全文