关于xss在src的补充huarui2024-09-162025-06-19关于xss在src的补充 写在前面 好久没有再接触过xss,最近系统性地重新学了一遍,现在再做一些补充 分类和识别 能直接出回显的是反射型xss 能直接写入,刷新还在的是存储型xss :常见于评论 XSS常用payload 123456xss:<script>alert(123);</script><a href="">xxx</ a>dom xss:视情况而定
