一、xss 攻击
1、url注入脚本攻击
http://localhost:8087/?from=%3Cscript%3Ealert(1)%3C/script%3Eare%20you%20ok??
2、存储型xss攻击
在动态生成的html中进行script注入,如留言版等注意在图片属性编辑的时候添加onerror可以执行脚本语言
<!--在执行的时候就会弹出1,那么同时也可以执行script脚本--> <img src="1" alt="" onerror='alert(1)'>