1.反射型xss(get)

进入反射型xss(get)的关卡，我们可以看到如下页面

先输入合法数据查看情况，例如输入“kobe”

再随便输入一个，比如我舍友的外号“xunlei”，“666”，嘿嘿嘿

F12查看源代码，发现你输入的数据无论是什么，都会被带到图中这里执行

我们可以利用这一点，尝试使用<script> 定义客户端脚本

实际结果前端页面输入的长度进行限制，需先进行修改：

如：将原来的20改为200

再输入：<script>alert("1")</script>

出现1的弹窗，且URL中显示参数内容，成功

2.反射型xss(post)

看提示，先admin/123456 登录

再测试“xunlei”

一样的结果，再测试<script>alert('1')</script>，这次没有字符限制

我们发现，以POST形式提交，URL中不会显示参数内容，所以我们不能把恶意代码嵌入URL中

请出bp抓包，右键->Engagement Tools->Generate CSRF Poc 

复制这段代码到记事本，命名为xss.html

打开后，是这个样子

点击Submit request按钮

测验成功！

因此，我们可以将form表单作为payload插在网站中

将存放POST表单的链接发送给受害者，让受害者点击

这个POST表单会自动向漏洞服务器提交一个POST请求，实现受害者帮我们提交POST请求目的。