反射型xss分为get与post两种,都需要网络交互
dom型xss不需要联网,只在前端进行
xss之过滤可尝试大小写绕过
xss之htmlspecialchars ‘onclick=‘alert(123)‘
xss之href输出 javascript:alert(123)
xss之js输出 ‘;alert(document.cookie)//
xss
原文:https://www.cnblogs.com/hqhdry/p/11747102.html
