安全文章 实战|SRC挖掘初探之随缘XSS挖掘 最近试着去学挖洞,在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS,感觉还是挺常见的。这里我写了个Bp的插件用来监听请求并捕获这种情况:S... 03月02日34 views评论name xss 阅读全文