测试特殊符号是否被过滤
查看对应源码
输入特殊字符被输入到对应标签
输入字符最大数量限制修改方法
继续输入
感觉有点好玩
源码说明
(未刷新)
刷新之后这一段消失
可利用场景说明:还是得靠别人主动点进带xss的链接
GET和POST典型区别:
GET是以url方式提交数据;
POST是以表单方式在请求体里面提交;
GET方式的XSS漏洞更加容易被利用,一般利用的方式是将带有跨站脚本的URL伪装后发送给目标而POST方式由于是以表单方式提交,无法直接使用URL方式进行攻击,如何利用?