在Web程序中找到过滤的函数,然后拷贝到本地环境,搭建完成。 用到之前写过的xss_clean
kali linux下自带字典,在CTF比赛中经常使用。
使用Burpsuite进行自动化探测。
例如HTML5中新标签 参考:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet