反射型xss分为get与post两种,都需要网络交互
get型可直接通过链接利用 post型可通过构造表单访问
dom型xss不需要联网,只在前端进行
xss之过滤 可尝试大小写,拼凑绕过
xss之htmlspecialchars 'onclick='alert(123)'
xss之href输出 javascript:alert(123)
xss之js输出 ';alert(document.cookie)//