发布时间:2024-08-03 07:12 阅读量:0 1、反射型:发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在xss漏洞输入发现有回显但不是对方cookie,参考wp发现要用xss线上平台将xss平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)