一、存储型XSS漏洞 1、存储型xss漏洞就是将js代码存储到服务器上,然后实施攻击 2、访问该漏洞地址 http://192.168.139.129/pikachu/vul/xss/xss_stored.php 3、可以随便留言,留一段js代码,不显示内容,js代码会直接执行,弹窗,只要该留言不删除,任何人访问到该页面都会弹窗 二、反射性XSS漏洞(GET和POST) 1、一次性攻击,将存在漏洞的url发