来源：XSS-Game 题目：Level 4 - Context matters 输入任意数值 n ，页面会阻塞计时 n 秒。 输入一个较大的数值让页面停留在计时页面，然后查看页面源码可以看到 JS 代码。 从 JS 代码可以找到注

来源：XSS-Game 题目：Level 3 - That sinking feeling… 点击三个 Image X 按钮，发现页面会输出不同的图片，URL 末尾的数字也随之变化。 尝试在 URL 输入自定义的内容，发现页面会回显一

来源：XSS-Game 题目：Level 2 - Persistence is key 水题，明显是存储型 XSS 。 提交 <img src=0 />发现页面直接解析了 直接构造 payload 即可： <img

来源：XSS-Game 题目：Level 1 - Hello, world of XSS 水题。 在 Search 框输入任意内容，如 exp，会跳转到输出页面 ?query=exp，并把搜索内容回显到页面。 测试输入 <im

0x10 前言本文引用的案例都是切实发生过的，主要以国内供应商居多，国外代理商也有类似情况，但是相对会少。 他们最终的目标就是通过非正常途径中标，只要未签合同你就是爸爸，但是签了合同什么都不好说，甚至还可能把公司很多信息都套走。 另外，以下

Apache Shiro < 1.6.0 身份验证绕过漏洞： Apache Shiro 是一个强大且易用的 Java 安全框架，执行身份验证、授权、密码和会话管理，通常会和 spring 等框架一起搭配使用来开发 web 应用