zhaihuijie

摘要： 第二章 跨站脚本（XSS） 1.一个基础的反射型XSS（get） 首先检查一下页面有没有xss漏洞，输入一些特殊字符，目的是为了测试输入的内容在点提交后会不会被过滤掉（因为含有特殊字符），这个输入会不会被输出，输出的时候有没有被过滤处理。 弹出一句话，内容并没有变化。 现在查看一下页面源码 我们可以 阅读全文