某处存储型xss
在Example Domain 的简历处存在xss 编辑个人简历
保存时抓包。
更改照片路径为 test" onerror="alert('XSS') 成功xss
可指向性投递简历,xss任何看简历的人。
本文迁移自知识星球“火线Zone”
