一个存储型XSS玩的好,就是高危,玩不好可能被忽略。存储型XSS在http-only下的利用之获取浏览器保存密码。
http-only下XSS的利用之获取浏览器保存密码
本文迁移自知识星球“火线Zone”
