您的位置: 首页 > 文章 > 2.2反射性xss案例演示 2.2反射性xss案例演示 分类: 文章 • 2025-04-21 17:27:52 案例演示 第一步 确认漏洞点的存在 输入一些特殊字符,查看是否过滤 第二步 输入xss语句 第三步 查看页面源码 第四步 代码审计 补充:GET和POST典型区别 GET是以url方式提交数据; POST是以表单方式在请求体里面提交; GET方式的XSS漏洞更加容易被利用,一般利用的方式是将带有跨站脚本的URL伪装后发送给目标, *POST方式由于是以表单方式提交,无法直接使用URL方式进行攻击,需要点击链接,发送post请求 摘抄 希望你在阳光下笑得像个孩子, 风雨里坚强的像个大人。
