csdn存在“猜你想搜”，并将其值存在placeholder中 在搜索xss相关信息后，将会推荐， 1<img src=1 onerror=alert(1)> 如下图所示xss的执行语句被放到了placeholder中，且没有过滤 存在xss漏洞，成果如下图所示 成果成果演示

微信小程序渗透测试（反编译）微信小程序反编译

微信小程序渗透测试（抓包）微信小程序抓包2

微信小程序渗透测试（抓包）考虑到微信小程序大多是外包开发，且高校的小程序部分为学生开发，相比于站点，安全性较低，尝试去对微信小程序进行渗透

这是个🐎

标签 引用 斜体加粗 ！说明 百度 1var i="代码块" 列表 列表 列表 列表 表头 表头 表头 1 2 3 删除

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick