xss类型

1.反射型，以我现在看来就是卵用型和社工配合的卵用型。发发邮件嘛。猥琐一点的就是对头部ip进行改变。有工具X-Forwarded-For Header、Modify Headers、REMOTE_ADDR（这个不行）

2.储存型。可以CSRF。有用型

3.DOM型。不清楚

4.FLASH（XSF:关注有作用的函数：getURL  navigateToURL  ExternalInterface.call  ExternalInterface.call  htmlText  addcallback）、PDF型

大概有点懂了，反射型xxs就是通过修改会用到元素id，将其改为脚本程序并独立运行的过程。

要独立运行就要完成标签闭合，引号对称等内容。而大部分会像SQL用\或者\\来阻止你闭合。当然还要考虑标签优先级。。。而好用一点的独立运行脚本测试时都喜欢用弹框。或者on事件触发。。。哈哈。

工具介绍：现在市面上的软件(JSky、Safe3WVS、Netsparker等)都可以挖掘出反射XSS，但是想要那些更隐蔽的XSS还是需要手工的，我先使用软件挖掘一些反射XSS，然后介绍手工挖掘。

懂2：http://www.freebuf.com/articles/web/42727.html  POST与GET 。在网页中找到你的注入。看过滤。储存型 比如留言框什么的。加上你的xss平台地址等喽。。。

绕过语句总结与更新.基本语法：<script>alert(“helllooo”)</script>

1.双写script，

2.<body onload=alert('XSS')>

3.<img src=x onError=alert("xss")>