一、反射型xss(get)
将maxlength的值调大
在输入框中< script> alert(/xss/) < /script>
提交,显示弹框
二、反射性xss(post)
打开后需要登录,由暴力破解实验可知账号密码,登录
和上个实验内容一样,输入框内输入< script> alert(/xss/) < /script>提交会有弹框
GET和POST的区别是:
GET是以url方式提交数据而POST是以表单方式在请求体里面提交
即在上一个实验中,可以通过URL来改变参数利用xss漏洞,而在这个实验中不可以
三、存储型xss