用google批量找反射xss。。。。。。。。其实吧。。我本来想找json劫持的。。。。
详细说明:
用google搜一下。。。。。site:youku.com inurl:callback
任意点开一个链接。。。。改下callback参数。。
至少优酷的站有这个参数基本全中。。。。。其他站。。。你们可以看看
漏洞 证明:
我只会弹框框的。。。
查看更多关于原来google也可以扫xss(优酷) - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14906