由靶场第二章存在的XSS漏洞引发的思考
起因:这两天看各位师傅们的文章,发现长亭的XRay漏洞扫描工具很强大,然后就安装测试了一下,其中就有sql注入的这个靶场http://59.63.200.79:8004/本想看看sql注入应该如何复现的,结果令我大吃一惊竟然扫出来一堆反射性XSS漏洞,然后我试着复现。。。竟然可以,然后我又试了其他的。。发现也都可以,嘿嘿,这就有意思了随即我就陷入了沉思,XSS扫出来令人意外,sql注入为
1