XSS-Dom(Dom型)
1、先进行选择语言后,修改url,将English换成<script>alert(/xss/)</script>
XSS-Reflected(反射型)
1、输入特殊字符进行检测;
2、查看网页源代码;
3、没有对特殊字符进行过滤;
4、使用便签之间的payload:
<script>alert(/xss/)</script>
5、攻击成功
XSS-Stored(储存型)
1、修改前端源码;
2、输
3、查
4、构造payload
<script>alert(/xss/)</script>
5、攻击成功;