【漏洞案例】三个XSS案例带你拓宽挖洞思路

前言

XSS 属于是比较好学+好挖的漏洞，碰到能输入且有输出的地方，都可以去尝试XSS。

这里分享几个我自己挖掘 EDUSRC 的案例，希望对大家有帮助。

文件上传XSS

某个网站，可以注册账号，自己注册个账户（单位注册）即可登录。

个人信息->单位logo