php - 360网站安全测试时向我的评论表里填写了一些怪异的字符，然后相关文件提示得分99分， [轻微]跨站脚本攻击漏洞,应该没问题吧？

Question

难道这样就能爆出我的passwd来？

Answer 1

漏洞扫描器嘛，就是这么一个个尝试的。万一中了一个就算成功了