1 反射型XSS 中难度:双写/大小写绕过! 高难度:自己html实体显示。这样xss无法实现了 2.存储型XSS 一般是和数据库一起操作的: 一般有文本框
3.DOM型XSS: 就是和sql语句漏洞一样 利用闭合语句来执行js代码! Beef框架:
