安全,  新闻

怎么让挖的XSS更值钱?

2025年9月26日 /

平时挖漏洞的时候,XSS 经常被人觉得没啥用。但说实话,漏洞有没有价值,全看你怎么挖,跟漏洞类型关系真不大。

比如有人发现 POST 型 XSS 会被问 "这洞能干嘛",但其实把它转成 GET 请求,或者搞个恶意页面骗用户点,危害立马就出来了。国内外 SRC 平台都认这种需要交互的 XSS,关键是你得能说清楚它怎么搞破坏。

其他 XSS 也各有狠招:

    <

留言

您的邮箱地址不会被公开。 必填项已用 * 标注