XSS漏洞挖掘

XSS漏洞挖掘类别描述示例代码操作步骤绕过方法反射型XSS (GET) 通过URL参数触发，不持久化，单次请求有效，alert(123); 1. 在搜索框输入Payload，2. 提交后检查页面是否弹窗， 使用大小写混合、注释干扰等技巧绕过前端限制，反射型XSS (POST) 通过表单提交触发，不持久化，单次请……

反射型XSS（GET）步骤描述 1 页面上有一个查询框， 2 使用 alert(123)查看是否弹窗，发现前端限制了输入字符数，只能输入20个字符， 3 按F12打开开发者模式查看源码，修改前端限制为200字符， 4 再次输入并点击提交后弹窗，说明有XSS漏洞，反射型XSS（POST）步骤描述 1 登录页面，查……