XHR Read 用于发起任意的异步请求并将其内容输出在页面上。
在输入框中输入要读取的 URI 地址,例如测试 WebView 组件是否限制读取本地文件,可以填入 "file:///etc/hosts",然后点击 "Read File" 按钮。如果文件内容在页面上有输出,则存在漏洞。
File contents will appear here.