AdminTony2020年4月26日发布 #1 2020年4月26日星期日 03点04分 一个存储型XSS玩的好,就是高危,玩不好可能被忽略。存储型XSS在http-only下的利用之获取浏览器保存密码。 http-only下XSS的利用之获取浏览器保存密码 本文迁移自知识星球“火线Zone”