CTF中XSS题型总结

• 给管理员发一条留言好吗？–存储型xss(把管理员的cookie打到自己的平台)
• 提交网站漏洞，只限本站内的url，管理员会后台查看–反射性DOM XSS
• 动态执行JavaScript语句，更改dom树结构–DOM XSS
• 加载图片处，编辑用户名处–反射性XSS
• 进阶1–>缓存投毒XSS–>获取管理员Cookie
• 进阶2–>Bypass CSP–>获取管理员Cookie
• 冷门–>XSS to RCE–>获取系统flag