一.反射型xss(get)
1.测试<script>alert("1")</script>,发现字数有限制,打开控制台改一下字数限制
2.代码被运行
二.反射性xss(post)
1.通过提示登录用户
2.在问题框<script>alert("1")</script>
3.代码被运行
三.存储型xss
1.测试<script>alert("1")</script>
2.代码被运行
四.DOM型xss
1.在框内输入'οnclick=alert("1")>
2.点击下方链接
3.代码被运行
五.DOM型xss-x
1.测试#'οnclick=alert("1")>
2.点击下面的链接
3.点击上面的链接
4.代码被运行
六.xss盲打
1.在xssaq上面复制script代码
2.用刚刚复制的代码测试
3.用提示给的信息登录到后台登录界面
4.用提示给的信息登录到后台
5.在xssaq上查看我们得到的信息
七.xss之过滤
1.测试<sCripT>alert("1")</sCripT>
2.代码被运行
八.xss之htmlspecialchars
1.测试'οnclick='alert()'
2.点击下方链接
3.代码被运行
九.xss之href输出
1.测试Javascript:aler(1)
2.代码被运行
十.xss之js输出
1.测试'</script><script>alert(1)</script>
2.代码被运行