摘要： 反射型xss分为get与post两种，都需要网络交互 get型可直接通过链接利用 post型可通过构造表单访问 dom型xss不需要联网，只在前端进行 xss之过滤 可尝试大小写，拼凑绕过 xss之htmlspecialchars 'onclick='alert(123)' xss之href输出 j 阅读全文

摘要： attack type选择pitchfork payload type选择recursive grep option中选择grep-extract 线程threads需要改成1 阅读全文