如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC) 写在前面的话早在2008年,Chris Evans就发现了通过在标签中添加恶意参数来跨域窃取Firefox数据的可能性。如果你感兴趣的话,你现在仍然可以阅读当初他所发表的那篇研究报告【传送门】。… 来源: 如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC)