Google搜索中的突变XSS
# 突变XSS漏洞分析与防御教学文档
## 1. 漏洞背景
2018年9月26日,开源Closure库(最初由Google创建并用于Google搜索)的开发人员提交了一个修改,删除了部分输入过滤代码。这一修改在2019年2月被安全研究员Masato Kinugawa发现并报告给Google,Google于2019年2月22日修复了该漏洞。
## 2. 突变XSS概念
突变XSS(mXSS)是一种特殊类型的跨站脚本漏洞,其特点在于:
- 由浏览器解释HTML标准的方式差异导致
- 服务器
2025-08-26 19:07:47
0