摘要: 一.反射型xss(get) 1. 我们先输入“ '"<>6666 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 2.输入一下<script>alert("xss")</script>,看是否被过滤,但是前端对长度有限制,修改后提交 执行成功 二、反射型xss(post) 1.我们登录一下,默 阅读全文