XSS:IE下text/plain绕过XSS 0x00 一般在服务器返回Content-type: text/plain的时候,浏览器都不会去解析其中的代码。 但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 ... 09月01日安全博客64 views评论ie text 阅读全文