漏洞细节 首先提交一个请求,在orderid处填写payload 之后后台访问,支付记录,触发XSS 参见:https://bugs.shuimugan.com/bug/view?bug_no=106608