P201721410015

摘要： 反射型XSS(get)： 不会进行过滤。 前端对输入长度做了限制，我们需要修改一下才能输入完整的payload。 我们输入的payload嵌入了到了 p 标签里面，被浏览器正确执行了 反射型XSS(post)： 参数内容不会出现在URL中 发现页面会对输入字符串进行显示 我们抓包，修改message 阅读全文