https://wenku.csdn.net/answer/2ksvp3btut
复现步骤可能包括:1)搭建测试页面,引入有漏洞的Bootstrap版本;2)在用户可控制的输入点(如表单)输入恶意脚本,比如data-toggle="tooltip" title=""<img src="x" onerror="alert(1)">
https://wenku.csdn.net/answer/2ksvp3btut
复现步骤可能包括:1)搭建测试页面,引入有漏洞的Bootstrap版本;2)在用户可控制的输入点(如表单)输入恶意脚本,比如data-toggle="tooltip" title=""<img src="x" onerror="alert(1)">