摘要： pikachu靶场xss练习： 反射形XSS漏洞： 当发现输入是什么都会弹出的时候 就要用简单的代码测试一下，看是否是xss 漏洞 用特殊符号 例如：'"<>6666 再查看源码的时候会发现这些都没有过滤 全部显示在p标签之中 之后用一个简单的payload 例如：<script>alert('xs 阅读全文