平时挖漏洞的时候,XSS 经常被人觉得没啥用。但说实话,漏洞有没有价值,全看你怎么挖,跟漏洞类型关系真不大。
比如有人发现 POST 型 XSS 会被问 "这洞能干嘛",但其实把它转成 GET 请求,或者搞个恶意页面骗用户点,危害立马就出来了。国内外 SRC 平台都认这种需要交互的 XSS,关键是你得能说清楚它怎么搞破坏。
其他 XSS 也各有狠招:
- <
平时挖漏洞的时候,XSS 经常被人觉得没啥用。但说实话,漏洞有没有价值,全看你怎么挖,跟漏洞类型关系真不大。
比如有人发现 POST 型 XSS 会被问 "这洞能干嘛",但其实把它转成 GET 请求,或者搞个恶意页面骗用户点,危害立马就出来了。国内外 SRC 平台都认这种需要交互的 XSS,关键是你得能说清楚它怎么搞破坏。
其他 XSS 也各有狠招:
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑