同じHTML内の複数のDOM XSSをdorkで検索する from openbugbounty.org
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
1 か月前に「バグ報奨金」を検索しようとしたところ、HTML ドメインが表示されて見つかりました。
PHP で title を使用して検索しようとしても問題ありませんでしたが、Duckduckgo で試してみると、数十の異なるドメインが存在しました。
しかし、この時点では非常にコミュニケーション力が高いと考え、HTML で最小のパスを見つけようとしました。
「Title」パラメータを持つ JavaScript を見つけましたが、これは非常に脆弱でした。
コメント