Input XSS最新漏洞及利用

我们知道，如果要使XSS能够实现，我们的代码必须通过某种方式嵌入到对方的网页中。像注入漏洞的“’”、“and1=1”和“and1=2”一样，InputXSS也有自己的漏洞检测字符串，它们就是“”、“”和“alert(/xss/)”。如果当你在Input框中输入“”，并在新页面的源代码中找到这对标签的话，那么基本上就说明它存在InputXSS漏洞；而“”则是它的可视化检测方式；如果“alert(/xss/)”能够实现，则证明该页面可以实行脚本攻击，