火线小助手2021年8月10日发布 #1 2021年8月10日星期二 11点08分 payload:"<sCriPt>setTimeout('ale'%2b'rt(/XSS/)',0)</sCriPt> 网站记录用户的历史查询记录往往都是以cookie的方式保存,安全策略往往很少覆盖到这类数据,该类型漏洞可当作xss的危害进行提交。