simonbaker

摘要： 背景 有人问了个问题：这个不是XSS反射型漏洞？为什么？ 然后他发了个录屏给我看。 录屏主要内容是下面这样的： 正常在网站搜索什么，search接口就会返回搜索到的数据列表。 比如在网站中搜索"xss"，search接口就返回几条xss相关的数据。 他是这样做的： 他在网站中输入了"xss"，然后通 阅读全文