今天所做的努力
都是在为明天积蓄力量

标签:java

hidden属性的input.MD-流觞博客
WEB安全

hidden属性的input.MD

琴子小白阅读(114)评论(0)赞(0)

今天看到一个XSS漏洞,插入点在一个有hidden属性的input 标签,大致情况如下: 正常情况下的XSS应当是: http://victim/?value=” onclick=”alert(document.domain) 但是这里由于...

今天所做的努力都是在为明天积蓄力量

联系我们留言建议