文章来源 |MS08067 Java代码审计5期作业 本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤 2、登录后发现XSS功能点 3、测试 4、抓包查看路由 5、debug,更新数据库未做过滤 6、输出也未过滤 7、多个功能点xss弹窗 — 实验室旗下直播培训课程 — 来和20000+位同学加入MS08067一起学习吧!