XSS——利用点介绍 DOM型XSS 利用姿势 页面回显了URL里的部分信息 document.write() 作用: 用于对页面打印信息 特性: 支持native解析,如果过滤了payload的某些特征,可以利用这一点进行绕过 待续。。。