目录 0X01 本地环境搭建0X02 XSS payload测试0X03 自动化工具测试0X04 关注最新HTML等内容 0X01 本地环境搭建 在Web程序中找到过滤的函数,然后拷贝到本地环境,搭建完成。 用到之前写过的xss_clean 0X02 XSS payload测试 kali linux下自带字典,在CTF比赛中经常使用。 0X03 自动化工具测试 使用Burpsuite进行自动化探测。 0X04 关注最新HTML等内容 例如HTML5中新标签 参考:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet