水一下冒个泡,刚刚看到了个文章在啃老本有点尴尬。https://zone.huoxian.cn/d/292-qqxss 另外很不明白这篇还标记了原创文章。。。
我记得很清楚这个洞是我在进入网络尖刀之前找到的,过程不多说了,直接放截图
其实这边发帖子不是为了要去证明什么,想着借此和各位大佬分享一下我这小弱鸡对xss的见解,这边就不扣字了。直接套用和Adam大佬的聊天记录 安全人员做测试时应该要全方面去观察代码的存储位置,特别是测XSS时 你们的脚本只能给你带来比较鸡肋的反射型,面向安全基本扎实的大公司平台 想挖掘存储型xss就得多测试多观察 另外AdamYYDS
TQL
