这个问题,看似简单,实则触及到很多人的知识盲区
我们都知道,弹窗就能判定这个页面存在xss,
那么扫描器是怎么判断的呢,或者说扫描器是怎么判断是否弹窗的呢
测试发现
当响应的头中content-type: text/html
内容中有<script>alert(1)</script>
扫描器就判定为弹窗,
QQ921658495