實驗22：反射型xss案例及演示

反射型xss案例及演示 我們以pikachu的xss靶場爲例： 首先我們要確定這個地方有沒有xss漏洞，我們可以隨意輸入一些特殊符號，來看看這些特殊符號會不會被過濾掉，然後再看看會不會輸出結果 然後我們打開頁面的源碼 使用Ctrl+F進行搜索，找到我們剛纔輸入的字符 這個字符被輸出到了HTML中的p字頭裏面了，我們在這個地方可以輸入一個符合語言環境的字符串，但這裏的長度受到了限制，當輸入一定長度後

>>阅读原文<<