代码审计

当input标签hidden属性遇到了xss WEB安全

当input标签hidden属性遇到了xss

起初扫描器给出这样的一个扫描结果: [crayon-5ba419e525192042122661/] 根据原始数据包测试了下发现进行了组合过滤,好吧我发现当不使用alert的时候程序就不会转义输出。 ···