xss发现利器和姿势好用的

反射性好多不收,还剩存储型和dom型
dom型一般怎么发现呀,一直没太明白dom型xss的发现点和实际利用

请先 登录 后评论

1 个回答

L-1-q
最近在做cve复现的时候,发现xss写入文件名,然后触发也是个有趣的思路
请先 登录 后评论
  • 1 关注
  • 0 收藏,42 浏览
  • 呆头小弟 提出于 2021-06-05 00:34

相似问题