一、XSS类型
- 反射型: URL参数注入
- 存储型: 持久化存储
- DOM型: 前端触发
二、常用Payload
- <script>alert(1)</script>
- <img src=x onerror=alert(1)>
- <svg onload=alert(1)>
三、WAF绕过
- 大小写混合: <ScRiPt>
- 标签变换: img/svg/body/details
- 事件替换: onerror/onload/onfocus
- 编码绕过: HTML实体/URL编码
四、防御
- 输出编码
- CSP策略
- HttpOnly Cookie