src漏洞挖掘思路参考(待完善)

同程艺龙src的公开漏洞，大家可以学习下：

https://sec.ly.com/bugs

同程艺龙收集的xss平台：

https://sec.ly.com/xsspt.txt

实战参考链接：

http://www.xinziyou123.com/

web登录框的拓展思路

https://www.vulbox.com/knowledge/detail/?id=51