xss:反射型,储存型,DOM型 反射型 反射型XSS漏洞挖掘--寻找可控点 存储型 存储型XSS漏洞挖掘--引入外部js盲打--经典留言板案例 DOM型 不与后台的服务器产生数据交互,是一种通过DOM前端代码输出的时候产生的问题,一次性也属于反射型