摘要：XSS形成原因 程序对输入和输出的控制不严格，导致攻击者构造的JavaScript代码，在前端时被浏览器当作有效代码解析执行产生危害 XSS漏洞分类 反射型 原理 攻击者在URL中插入xss代码，用户打开后受到xss攻击(xss代码经过服务器，输出到页面上) 存储型 原理 1.攻击者构造恶意代码，存 阅读全文

摘要：第一关 源码分析 $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; //直接输出，无任何过滤措施 构造payload 第二关 源码分析 $str = $_GET["keyword"]; echo "<h2 align=c 阅读全文