NwN

摘要： 方向：存储型跨站脚本 留言后返回地址，访问时显示留言内容，故可插入脚本，让访问者对攻击者可控的服务器发起请求，进而获得其访问数据 HTTP_REFERER : http://web/backend/admin.php backend:后端的，后台的 admin访问了该留言，cookie用于区别身份， 阅读全文